位置:主页 > 文明之光 > 正文 >

0x8007魂牵梦萦的读音0003

2019年09月11日 09:15来源:西昌市文明网文明网

预先的设法,行使者运用了Windows的照射Internet驱动器的方法将UNC阶梯转换成了一个Windows的盘符,默许的Windows会给整个合计机里的第一个映射Z盘,紧接着,在IIS里面增进这个站点,建个web的根目录指向到这个Z盘下面的wwwroot文件夹下面,提议一下,涉猎后就看到了该谬误代码。征采纰谬代码,最有用的新闻是将其变化成UNC阶梯而非映照盘符。

错误代码:0x80070005

变换成UNC门路之后,再次涉猎后就看到了该谬误代码,默示“由于权限缺乏而无法读取设置文件”。

Figure 1错误默示很显然,权限缺失

对于权限相关的题目我自然的想到了procmon工具,与权限有关的注定逃不外procmon的法眼了!

Figure 2器械泛起出造访被回绝(Access Denied),path是方才更改的unc途径

Figure 3进程选项卡内看到的该历程是由这个IIS本钱池下的bbbb用户动员的,这个与咱们新建的站点假造称谓差别

列举进去的这个IIS 魂牵梦萦的读音APPPOOLbbb的用户我们是在Windows保守的用户和用户组下面没法检查到的,况且即便是我们先前照耀了Z盘,也是需要口令密码的,这个bbbb用户理应不会走体系层面去找对应的token的,况且机器会有重启,积极更新等把持,新起来之后还要认为的输出用户名和口令(非域状况下),这显然不科学。

网上搜来搜去有些终究,归类如下:

假如应用的是2003体系大约用一个vbs呼吁来获取到iusr用户的暗码,竖立网站的时刻可以何等来填写认证动态,但是2008琐屑下面也曾不克不及如许检查。使用subst创设伪造映照盘符,来棍骗2008认为这个是外埠硬盘而非一个UNC途径,可是这个测验考试之后又会回到事前的阿谁0x80070003舛误。另有的尝试运用mklink竖立一个标识表记标帜联接的方式映照到外地磁盘的静止目录,终归这个也会回到0x80070003不对。

从下面的经夙来看,人人的思绪有两个,一个是诱骗IIS、一个是应用破解的用户名明码去进行验证。

变化英文关头字接的搜寻,顿然在一个微软项目师anilr的回帖中找到了问题的整治门径,https://forums.iis.net/post/1905350.aspx

他说继续坚持UNC蹊径,在connect as中输出用户名明码发展校验就可。

这个“connect as”对应中文应当是个甚么呢?直译叫做“连接为”,这个宛若在新建站点的时候见到过。

Figure 4增加站点的时候兴许看到联接为,点末尾后与凭证有关!

对于新网站或是这样行使,对于已经有的web该怎样措置呢?

Figure 5经由过程征采IIS的内置援助,看看到底哪些中央会出现“毗邻为”,发明有物理路径如许的枢纽字出现

Figure 6顺而在站点的低级设置内里找到了物理阶梯把柄,下面的注解有需求填写用户名明码这类的申请。

遵循重要在物理路子凭据下面输出梗概访问阿魂牵梦萦的读音 谁UNC路径的用户名和明码。

这里增补说明一下,既然照旧与微软的SMB协定无关,登岸考据也是基于NTLM的相反用户验证的策略,所以这里我们须要在IIS节点上设立一个与文件管事器用来共享这个UNC路子分歧的用户。

不然假定你纵然输出了照射时刻的对端密码账号也是有用的,由于你本地IIS共计机节点上并没有这个用户。

Figure 7输入与对端一样的用户名明码以后点击确定,收效!

再次阅读标题全无,运转正常。

此时我们再请出Procmon看看。

Figure 8颠末查抄第一条造访文件的权限,我们看到Impersonating(假装用户)也曾是这个IIS节点上的有权限会晤该UNC蹊径的用户了 。

至此,全部的疑惑曾经规画,应用到的知识点凡是根本的Windows操纵道理,是从细碎工作人员的脚色规画WEB举措的报错的一个有心思的案例!

-=EOB=-

本文地址: 转载请注明出处!

TAG:

大家都在看更多>>

今日热点资讯