IIS的几个vbs脚本在渗透中的妙用

有时候用aspxshell的iisspy功能看不到网站路径跟域名，可以尝试下下面这个方法
1.查询IIS里的所有网站
C:/WINDOWS/system32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
正在连接到服务器 …已完成。
Site Name (Metabase Path) Status IP Port Host
==============================================================================
默认网站 (W3SVC/1) STARTED ALL 80
N/A
2.查询指定网站的虚拟目录
C:/WINDOWS/system32>cscript.exe iisvdir.vbs /query w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
正在连接到服务器 …已完成。
Alias Physical Root
==============================================================================
/help D:/web/help
/rzzx D:/rzzx
3.查看指定网站的路径
C:/Inetpub/AdminScripts>cscript adsutil.vbs get /W3SVC/1/root/path
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
path : (STRING) “D:/web”
4.建立虚拟目录和WEBDAV
也就是今天遇到的问题,因为目标的WEB目录都是中文的,我用的这个ORACLE注入工具对中文支持的不是很好,一直就无法传上去一句话,后来问了问朋友,才想起一个思路,就是建立一个虚拟目录,设置好脚本的执行,读,写,列目录权限,然后把一句话传到建立好的虚拟目录里,就可以了.