第一步:在虚拟机win3中找到 安装可选的windows组件 —— 应用程序服务器 —— Internet信息服务(IIS)—— 万维网服务。
在万维网服务中找到Active Server Pages 和 WebDAV发布,然后把这两个选项给勾上
第二步:在 我的电脑下 —— C:\Inetpub\wwwroot 目录下新建一个ss.asp文件,并编写简单的asp脚本语言
为了试验的顺利,我们需要把权限都给客户端
回到物理机中验证:打开浏览器,输入虚拟机中的IP地址(注意:虚拟机中的网络模式需为桥接模式)
第三步:创建一个1.txt文件,在里面写一个一句话木马
在虚拟机中把 C:\Inetpub 下的 wwwroot 文件的所有权限打开
打开iiswrite,选择put方式把1.txt文件数据包提交到虚拟机中
在虚拟机中进入C:\Inetpub\wwwroot文件夹,发现多了一个test.txt的文件
第四步:在iiswrite里将test.txt改为shell.asp文件
回到 虚拟机中C:\Inetpub\wwwroot目录下发现多了一个shell.asp文件
第五步:运行菜刀工具,然后右键点击添加
然后双击打开刚刚添加的网址,你就拿到了管理权限