winwebmail提权小记

搜集了下winwebmail的默认安装路径，这种是针对如果在开始—程序中没有winwebmail的快捷方式时。
c:\winwebmail\web大家如果不能浏览换为d:\winwebmail\web\
另外如果查不出路径请用注册表读取
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinWebMailServer\imagepath
 
winwebmail是个比较好的提权方法.因为：
Quote:
 
winwebmail目录是需要users权限读写的
如果运气够好可能管理员把IIS帐号权限也设置成了users组
你可尝试在winwebmail里写入木马执行看看权限就大了不少
另外mysql的话低版本的mysql安装时会在%system%windows下生成my.ini
里面有root的帐号密码好象4.x的版本有这个漏洞
5.x的版本就会在程序目录下生成my.ini文件里面无root帐号密码
可尝试社会工程学破下
php的话既然是aspphp的站那一般web的服务器是iis了
php只有apache下才是system权限
多看看x:\ProgramFiles下的东西看看有没第三方软件x为C盘D盘E盘自己一个个尝试过去
 
2、默认貌似装在：c:\winwebmail
可以利用它替换服务，管理很少在意这东西。
进程名为：emsvr.exe
搞到服务器上的SHELL后如果能跳到winwebmail目录再将马写到winwebmail文件夹中的文件中，这样就享有system组

*