高权限webshell之IIS应用程序池的权限揭秘

前言

攻击者运用漏洞拿到windows服务器的操控权限之后，通常会考虑将改机器作为持久化攻击的跳板，本文要讲述的是如何运用运用程序池来构建一个高权限webshell的方法。

IIS 运用程序池

IIS的运用程序池用于阻隔部署在同一个服务器上的托管用户运用的web运用。每个运用程序池独自运转，一个运用程序池中的过错不会影响到其他运用程序池中的运用程序。

高权限运用程序池

要达到某种比较隐蔽的效果，这儿都会运用.net服务装置时分运用的默许的运用程序池。

标识

装备运用程序池以作为内置账户或特定的用户标识运转，内置账户 LocalService、LocalSystem、NetworkService、ApplicationPoolIdentity。在进程模型中的标识中选择LocalSystem, 也能够创立或运用特定的高权账号。

.Net Level

装备web site的信赖等级，信赖等级 Full、High、Medium、Low、Minimal，这儿装备为Full。(注意: 如果信赖等级太低会导致权限装备失利，且webshell的权限被收紧)

在C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config可装备全局的trust level。

内嵌型webshell

装备完结运用程序池，在针对性的对网站中的某个apsx文件嵌入较为隐蔽的后门代码，这样就能够减少被检测发现的或许(一般的webshell检测工具检测不到)，由所以嵌入到正常业务代码中去所以要检测出问题需求比照md5才能够。这儿为了简化操作就运用正常的大马来调查装备状况。

清除痕迹

• 状况装备运用程序池过程中产生的日志

• 运用菜刀修正webshell的创立时刻

总结

本文的运用条件较为特别，最初的想法是简化持久跳板二次提权的麻烦。欢迎各位老表指出文中过错和沟通指教。