iis ftp注冊表泄露網(wǎng)站路徑及用戶名bug

重要注冊表：
    HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual RootsControlSet002這個目錄可以是ControlSet001 ControlSet003

    注明：不是用第三方軟件分配出來的ftp用戶，一定要是基于iis分配出來的用戶。系統(tǒng)才會在這個目錄生成ftp用戶名以及用戶路徑。 電腦技術(shù)www.boydavid.com

舉例： 電腦學(xué)習(xí)網(wǎng)站www.boydavid.com

     1、可以利用ftp用戶信息通過社工，或者猜解密碼，來獲取目標(biāo)的ftp密碼！

    2、如果能直接執(zhí)行命令，或者是cmd有足夠的權(quán)限。我們可以使用for命令來獲取目標(biāo)站的數(shù)據(jù)庫配置文件。其它自行測試。以及跨站種種。這個方法完全可以代替aspxspy那個獲取iis信息的功能�；页�強大。

    3、如果不能顯示這些信息，那就證明是用第三方ftp服務(wù)器軟件，那我們就可以通過注冊表以及其他的一些方法來獲取第三

方ftp服務(wù)器軟件信息和路徑，來進(jìn)行提權(quán)。大家自由發(fā)揮。 電腦學(xué)習(xí)網(wǎng)站www.boydavid.com

    4、 利用星外的那個VBS可以！ 計算機(jī)學(xué)習(xí)網(wǎng)站www.boydavid.com

ps:具體利用方法，請大家使用自己YD的頭腦吧。 電腦知識www.boydavid.com

現(xiàn)在測試通殺的虛擬主機(jī)有：星外、N點 剩下的就自己測試。。。，

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]