iis ftp注冊(cè)表泄露網(wǎng)站路徑及用戶名bug

重要注冊(cè)表：
    HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual RootsControlSet002這個(gè)目錄可以是ControlSet001 ControlSet003

    注明：不是用第三方軟件分配出來(lái)的ftp用戶，一定要是基于iis分配出來(lái)的用戶。系統(tǒng)才會(huì)在這個(gè)目錄生成ftp用戶名以及用戶路徑。 電腦技術(shù)www.boydavid.com

舉例： 電腦學(xué)習(xí)網(wǎng)站www.boydavid.com

     1、可以利用ftp用戶信息通過(guò)社工，或者猜解密碼，來(lái)獲取目標(biāo)的ftp密碼！

    2、如果能直接執(zhí)行命令，或者是cmd有足夠的權(quán)限。我們可以使用for命令來(lái)獲取目標(biāo)站的數(shù)據(jù)庫(kù)配置文件。其它自行測(cè)試。以及跨站種種。這個(gè)方法完全可以代替aspxspy那個(gè)獲取iis信息的功能。灰常強(qiáng)大。

    3、如果不能顯示這些信息，那就證明是用第三方ftp服務(wù)器軟件，那我們就可以通過(guò)注冊(cè)表以及其他的一些方法來(lái)獲取第三

方ftp服務(wù)器軟件信息和路徑，來(lái)進(jìn)行提權(quán)。大家自由發(fā)揮。 電腦學(xué)習(xí)網(wǎng)站www.boydavid.com

    4、 利用星外的那個(gè)VBS可以！ 計(jì)算機(jī)學(xué)習(xí)網(wǎng)站www.boydavid.com

ps:具體利用方法，請(qǐng)大家使用自己YD的頭腦吧。 電腦知識(shí)www.boydavid.com

現(xiàn)在測(cè)試通殺的虛擬主機(jī)有：星外、N點(diǎn) 剩下的就自己測(cè)試。。。，

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]