查看账户,guest被克隆,备份注册表sam项后手动删除guest账户的键值。
查看提权常用的C:Windows emp、C:Windowsdebug目录
看了下目录权限和IIS权限,web目录everyone完全控制,IIS程序池标识为管理员账户!
1,从其父系继承权限。我无法删除。要阻止他必须阻止对象继承权限。
https://zhidao.baidu.com/question/501991986.html
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
https://www.jb51.net/article/35321.htm