利用IIS写权限全套工具拿WEBSHELL

工具本站下载频道已经提供，请自行搜索.

随便找个流量比较大的网站,PING出IP,然后通过IP扩展的方法搞个IP段出来.

然后用IISPutScanner.exe扫描这个IP段,把线程调高点就好了,其他的不要动.

扫出来的红色的问号的主机才是可以用的,其他的不管,扫不出来就换个IP段扫.

扫出来以后用iiswrite.exe在域名里写扫出来的IP,然后在前面选择PUT.

先准备个一句话木马,选PUT的时候会要求导入,然后点提交数据包.

如果出现HTTP/1,1 201 Created 或者差不多字样的,注意一定要是“Created”,

如果是“OK”的话就不行.

如果出现CREATED,继续在域名前面的选项里下拉选MOVE,然后再提交数据包.

如果提示NO CONTEND,则表示成功了,否则失败..

建议多提交几次,成功了的话就用一句话客户端连接,之后的事情就不用我说了.

大家自己搞吧,不要搞国内的啊,搞日本的站,搞死小日本...