利用appcmd修改IIS程序池运行权限

0587

官网文档: https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities

  1. 修改程序池:”.NET v4.5″ 为 LocalSystem 权限启动

%windir%\system32\inetsrv\appcmd.exe set AppPool ".NET v4.5" -processModel.identityType:LocalSystem

  1. 渗透中,拿到的shell 如何查询当前的IIS程序池权限?

whoami 即可,看最后 / 的内容就是你的程序池名称,或者通过ASPX代码实现获取 APP_POOL_ID

Image description

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
内网渗透
喜欢就支持一下吧
点赞7 分享
root的头像-赤道学院
权限维持之隐藏计划任务多版本实战演示-赤道学院
权限维持之隐藏计划任务多版本实战演示
权限维持之隐藏计划任务多版本实战演示
4个月前 789
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
5个月前 146
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
SSRF漏洞之Gopher协议发起GET与POST请求
4个月前 129
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
5个月前 99
记某次荐股类型诈骗获取境外诈骗人员电脑权限-赤道学院
记某次荐股类型诈骗获取境外诈骗人员电脑权限
记某次荐股类型诈骗获取境外诈骗人员电脑权限
5个月前 98
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
Windows 管理员账户空密码如何实现登陆?
4个月前 94
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
权限维持之隐藏计划任务多版本实战演示
内网渗透之用户登录启动进程的多种方法总结
Windows 管理员账户空密码如何实现登陆?
【第二十课】PHP+HTML 套模板做一个企业官网
热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
789人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
5个月前146人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
4个月前129人已阅读
TOP3
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
5个月前99人已阅读
TOP4
记某次荐股类型诈骗获取境外诈骗人员电脑权限-赤道学院
记某次荐股类型诈骗获取境外诈骗人员电脑权限
5个月前98人已阅读
TOP5
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
4个月前94人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论