拿到webshell后如何提权拿下他的服务器？

查看服务器支持什么脚本
aspx的脚本权限要比asp的大
支持aspx , 或者支持命令组件
就去找可写目录,上传提权工具
再不行的话注册表找mssql安装路径
然后下载3个文件读取mssql密码
这些东西详细的方法你自己去百度找吧

我晕 ~~
iis60内核提权么？
首先 你该打的补丁还是要打的
首先 你网站里面的浏览权限要设置好~~不给他写入~建议参考下星外。
ShellApplication和WscriptShell这两个组件 直接果断卸载或者改名~
补充下
aspx相当于system用户 所以相当危险。
敏感文件建议弄隐秘点。比如ftp
还有终端端口可以改一下。别开43958端口了
还有如果服务器联网 注意dll被动提权。还有启动项给弄后门。
QQ 378433756

对于IIS日志的清理
目前对于网站的入侵方式主要是注入,然后再提权拿下服务器，这样主要的日志痕迹都留在了IIS日志里,所以只需要把我们在IIS日志中的IP地址清楚掉就可以了这样清理的话更不会让对方管理员起疑心那么真的要我们把IIS服务停掉,然后用记事本打开日志文件一点一点改吗当然不是了只需要使用CleanIISLog工具就可以轻松搞定了
CleanIISLog工具的用法:在CMD中执行CleanIISLog IP地址就可以清楚所有IIS日志中有关IP的连接记录了,保留其它IP记录
当清楚成功后,CleanIISLog会在系统日志中将本身的运行记录清楚如果IIS的日志文件不是默认的话,可以执行CleanIISLog IIS日志路径 服务器IP地址 来指定IIS日志的路径注意:此工具只能在本地运行,而且必须具有Administrators权限

---