渗透技巧

最近在渗透一个网站的时候，网站是windows server2003+aspx+IIS6 搜索处存在盲注，用sqlmap跑的时候只能跑出数据库跑不出表，原谅菜鸡只会用工具。
--os-shell可以成功，system权限，因为是盲注，读输出的数据比较慢，写了一个下载meterpreter的vbs，发现存放meterpreter的网站提示下载了，但本地没有。我们知道IIS6有一个配置文件，里面有网站目录，这里列出IIS版本与配置文件目录

• IIS 5 C:\WINNT\system32\inetsrv\MetaBase.bin
• IIS 6 C:\WINDOWS\system32\inetsrv\MetaBase.xml
• IIS 7 C:\WINDOWS\system32\inetstr\config\applicationHost.config

文件比较大，直接type会非常慢，这时候可以用到windows的管道

type C:\WINNT\system32\inetsrv\MetaBase.bin |　findstr "Path"

可以非常快的读取到网站路径直接写shell上传meterpreter，用os-shell system权限运行，剩下的就是内网转发端口连接3389啦。
（除了这一个方法还可以用SMB服务弹回msf一个shell）