得到了網站的webshell我們就可以查看服務器的iis的所有站點了,試個不錯的方法,如果安全設置好了,也不會有問題
默認IIS站點配置文件有2個MBSchema.xm和MetaBase.xml,
路徑是C:\WINDOWS\system32\inetsrv\(一般這個目錄設置的everyone讀的權限.)
MetaBase.xml這個文件是存的站點IIS配置的信息.裏面可以查到所有本服務器IIS下設置的站點目錄和配置。
幾個主要的配置有:
ServerComment:我的網站 //站點的名稱
ServerBindings:80 //站點的端口
Path="D:\wwwroot" //這裏是站點的路徑
DefaultDoc="index.asp,index.php,index.htm,Default.htm,Default.asp,Default.aspx" //默認文檔頭,就是主頁顯示文件名
ScriptMaps==".asa,C:\WINDOWS\syst..........." //站點支持的哪些腳本.
還有就是看C:\WINDOWS\system32\inetsrv\History這個目錄,這個目錄裏是對每次站點的IIS設置進行的備份.
但這些都涉及到權限問題,如果權限默認設置嚴格就訪問不了了。
webshell查看IIS站點配置的方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Nginx+PHP防webshell跨站,跨目錄的安全設置,多種方式,適合php5.3以上
李焱心
2019-02-22 23:53:30
淺談webshell檢測方式
Tar0
2019-02-22 22:18:53
一句話***(webshell)是如何執行命令的
Tar0
2019-02-22 22:18:53
server 2003 IIS無法訪問asp頁面,但是可以訪問html靜態頁面
lvqingpu
2019-02-24 13:15:34
Using FastCGI to Host PHP Applications on IIS 7
bingun
2019-02-23 13:12:43
Using FastCGI to Host PHP Applications on IIS 6.0
bingun
2019-02-23 13:12:43
<IIS和網管員>篇
7177808
2019-02-23 13:04:17
IIS 301重定向與程序代碼實現301重定向的差別
冰魚客
2019-02-23 00:43:08
用證書實現windows 2003下IIS的SSL安全通信
titan_trh
2019-02-23 00:14:50
IIS Express 啓用目錄瀏覽
全嗲吉祥
2019-02-22 23:35:10
IIS authentication and authorization
cx_jin
2019-02-22 23:30:18
常見的網絡服務器軟件綜合比較介紹(apache、IIS、tomcat、jboss、resin、weblogic、websphere)
pitpig
2019-02-22 22:33:44
HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕
thawliu
2019-02-22 22:29:03