利用IIS留system权限后门

BY：DODO
公司邮件服务器用的jsp+mysql，windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限，只要得到一个shell，服务器就搞定。所以在服务里面采取了降权的手法，让tomcat服务，以单独账户运行，防止webshell提权

想到tomcat权限如此之大，我们是否可以借鉴tomcat这种方式留系统后门呢？可以的，iis可以指定每个网站以单独的进程运行应用程序，也就是应用程序池，一般普通的应用程序池都是networkservice权限的

那如果把应用程序池掉为system权限呢？

 



再来试下权限看

 



这样只要随便留个一句话，执行命令都是system权限
 
 
 
*