高权限webshell之IIS应用程序池的权限揭秘

zhaorong · 发表于网络安全 2021-12-7 15:04:02


	本帖最后由 zhaorong 于 2021-12-7 15:09 编辑前言攻击者利用漏洞拿到windows服务器的控制权限之后通常会考虑将改机器作为持久化攻击的跳板本文要讲述的是如何利用应用程序池来构建一个高权限webshell的方法。 IIS 应用程序池 IIS的应用程序池用于隔离部署在同一个服务器上的托管用户使用的web应用每个应用程序池单独运行一个应用程序池中的错误不会影响到其他应用程序池中的应用程序。高权限应用程序池要达到某种比较隐蔽的效果这里都会使用.net服务安装时候使用的默认的应用程序池。标识配置应用程序池以作为内置账户或特定的用户标识运行内置账户 LocalService LocalSystem NetworkService、ApplicationPoolIdentity。在进程模型中的标识中选择LocalSystem,也可以创建或使用特定的高权账号。 Net Level 配置web site的信任级别，信任级别 Full、High、Medium、Low、Minimal，这里配置为Full 注意: 如果信任级别太低会导致权限配置失败。且webshell的权限被收紧在C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config 可配置全局的trust level。内嵌型webshell 配置完成应用程序池，在针对性的对网站中的某个apsx文件嵌入较为隐蔽的后门代码这样就可以减少被检测发现的可能(一般的webshell检测工具检测不到)，由于是嵌入到正常业务代码中去所以要检测出问题需要对比md5才可以。这里为了简化操作就使用正常的大马来观察配置情况。清除痕迹情况配置应用程序池过程中产生的日志总结本文的利用条件较为特殊最初的想法是简化持久跳板二次提权的麻烦欢迎各位老表指出文中错误和交流指教。

微信扫一扫 分享朋友圈

高权限webshell之IIS应用程序池的权限揭秘

微信扫一扫分享朋友圈