Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: pagina en Microsoft-IIS/6.0
Foro > Comunicados & Relax > /dev/null
zerolink
me topé con una web vulnerable alojada en un servidor Microsoft-IIS/6.0, y me dieron ganas de hacer un deface para los retos de mision imposible, que nunca me puse a hacer en realidad porque no se me da por hacer defaces... la cosa es que tengo acceso al disco, pero no encuentro donde se alojan los archivos de la web, la web esta en php, pero no encuentro nada ¬¬.gif

ahora estoy leyendo sobre el internet information server, pero queria ver si alguien tiene la respuesta.


saludos.
Sinfocol.org
CITA(zerolink @ 15/12/2007 12:11) *
me topé con una web vulnerable alojada en un servidor Microsoft-IIS/6.0, y me dieron ganas de hacer un deface para los retos de mision imposible, que nunca me puse a hacer en realidad porque no se me da por hacer defaces... la cosa es que tengo acceso al disco, pero no encuentro donde se alojan los archivos de la web, la web esta en php, pero no encuentro nada ¬¬.gif ahora estoy leyendo sobre el internet information server, pero queria ver si alguien tiene la respuesta. saludos.

Fijate si tiene varias unidades, y en cada una de ellas busca la carpeta Inetpub.
c:\Inetpub\wwwroot
d:\Inetpub\wwwroot
etc.
También fijate en los archivos de programa con la carpeta xampp, apache.

Si no te da, y tenes shell, modifica el registro para que el escritorio remoto te funcione,
"reg.exe add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0"
pero antes de eso tenes que agregarte un usuario como administrador, lo haces con el comando net user:
"net user usuario clave /add & net localgroup administradores usuario /add"
"administradores" cambia con la configuración de idioma del equipo, los más comunes son administrators y administradores.
luego le das inicio->ejecutar->mstsc /V:ip
te logueas con tu user y contraseña.
Si no te conecta es muy posible que los puertos del servidor esten filtrados.
Luego de meterte podes buscar mas comodamente con inicio->buscar xD.
Si no te funciona así, busca en las herramientas administrativas o en panel de control una opción que dice "Internet Information Services (IIS) Manager", y allí están la carpeta de los sitios alojados en el servidor.

Saludos!

sky
jaja, que manejo tiene hades de estas cosas
y nosotros q lo teniamos por un xico bueno, xDD
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.