利用CMD命令行修改IIS程序池运行权限
文章作者:
简介
以前总是登录IIS控制台去修改,最后发现了一个更加简单的修改方式。
官网文档: https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities
修改程序池:”.NET v4.5” 为 LocalSystem 权限启动
%windir%\system32\inetsrv\appcmd.exe set AppPool ".NET v4.5" -processModel.identityType:LocalSystem
渗透中,拿到的shell 如何查询当前的IIS程序池权限?
whoami 即可,看最后 / 的内容就是你的程序池名称,或者通过ASPX代码实现获取 APP_POOL_ID
