选择 Windows Server 2019 Data Center,起自带的 IIS 10 来做 WEB 服务。
这里有个小插曲,web 目录下的文件访问404:
究其原因发现:
1、 web 目录没有IIS_IUSRS、Users权限;解决办法:给这两个用户加权限。如下图: 2、 主机名那里我写了名字 TEST,会导致服务器无法识别域名,改为空,这样所有的域名都可以解析。 3、服务端已经有一个 80 端口(IIS默认的网站),我的新测试网站也用的80端口,把默认网站服务停止就好了。
最终 web 目录的访问权限如下:
web 目录的选择要注意权限,否则后面无法对其写 shell。比如`C:\Windows\`这个目录不要选。
咳,小插曲有点长了。然后配置 IIS 的 ASP 运行环境,参考本篇:IIS7和IIS8如何配置ASP运行环境
这中间也有小插曲:一开始访问 web 目录中的 txt、HTML 类型文件正常,访问 asp、aspx 就404。原因是因为IIS 10 不包含该通配符 MIME 映射,自己加了 asp 的拓展名 MIME 映射就好了。
参考这篇文章:IIS已经存在文件,提示"HTTP 错误 404 - 找不到文件或目录
注意使用默认的资源池:
然后 web 目录的所有者要设为 IIS_IUSRS:
传①个 asp 的 shell 上去(免杀 defender 的):
如果遇到传上去的ASP 500错误参考这两篇调试:
菜刀连上去:
这里也有我连菜刀的时候,触发了防火墙,导致菜刀连接时候一直遇到「与服务器的连接被重置」的错误。当我把防火墙和安全组都调好了,也就是 telnet 网站端口是通的,但是又遇到了一系列问题。解决问题的过程不表,比较琐碎。
权限是应用池的权限 iis apppool\defaultapppool,很低的权限需要提权。
前提:
实测现在对 PrintSpoofer 这个项目直接编译会被 Windows Defender 杀:
于是对 PrintSpoofer 这个项目编译改编,做点微小的免杀处理,使其不弹窗、过 defender。编译为 test.exe,上传到 web 目录下。执行效果:
上 CS:
额,还需要对 CS artifacts 做点免杀,这篇文章就到此为止吧。
- pipePotato复现,T00ls,zhiyu,2020/5/7
- Windows server 2019服务器的iis安装配置以及创建网站