Adsutil.vbs 在脚本攻击中的妙用[我非我原创]
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| 一、简单介绍 adsutil.vbs是什么?相信用过IIS的网管员不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。位于%SystemDrive%\Inetpub\AdminScripts目录下。足足有95,426字节大小。这么大的脚本一看就知道功能强大。事实也的确如此。基本上我的感觉它就是个命令行下的“Internet信息服务管理器”。(事实上2000的服务器上%SystemDrive%\Inetpub\AdminScripts下原有20多个vbs文件以供管理。而到了2003则只剩下adsutil.vbs一个了。足以说明它的功能是多么复杂) 提到adsutil.vbs就不得不提到MetaBase.bin。这个文件是IIS最重要的配置文件。所有对IIS的设置最终都会储存在这个文件中。IIS管理器和adsutil.vbs就是通过对这个文件读取配置信息来显示给用户的。MetaBase.bin的储存结构十分像注册表,是一种树型储存结构。IIS管理器和adsutil.vbs通过一个Adspath的路径来访问MetaBase.bin。路径是由IIS:\开头,其中LocalHost表示本地服务器,而w3svc表示IIS服务。如IIS:\LocalHost/w3svc/1表示本地服务器上的第一个web站点。IIS:\LocalHost/w3svc/1/root/Vdir表示第一个web站点根目录下的Vdir虚拟目录。 有了这些前置知识,下面再回到adsutil.vbs来看看它的用法吧: C:\Inetpub\AdminScripts>cscriptadsutil.vbs//别忘了键入cscript.exe这个脚本宿主文件名哦 Microsoft(R)WindowsScriptHostVersion5.6 版权所有(C)MicrosoftCorporation1996-2001。保留所有权利。 Usage: ADSUTIL.VBS<cmd>[<path>[<value>]] Description: IISadministrationutilitythatenablestheconfigurationofmetabaseproperties . SupportedCommands://支持的命令。这个最重要 GET,SET,ENUM,DELETE,CREATE,COPY, APPCREATEINPROC,APPCREATEOUTPROC,APPCREATEPOOLPROC,APPDELETE,APPUNLOAD,AP PGETSTATUS Samples://简单的几个例子 adsutil.vbsGETW3SVC/1/ServerBindings//查看第一个虚拟web站点的邦定端口。这里的W3SVC/1是IIS:\LocalHostW3SVC/1的简写,而ServerBindings是他的属性。下同。 adsutil.vbsSETW3SVC/1/ServerBindings":81:"//设定第一个虚拟web站点的邦定端口为81。 adsutil.vbsCREATEW3SVC/1/Root/MyVdir"IIsWebVirtualDir"//在第一个虚拟web站点根目录下建立一个MyVdir的虚拟目录。后面的"IIsWebVirtualDir"指的是目录类型。 adsutil.vbsSTART_SERVERW3SVC/1//启动第一个虚拟web站点。 adsutil.vbsENUM/PW3SVC//查看IIS的所有站点。 ForExtendedHelptype: adsutil.vbsHELP//如果想要进一步的查看帮助,键入此命令。我这里就不转了。防止有人说我赚稿费。大家可以自己看看。 以上“//”后的文字都是我添加上去的注释(下同)。相信这样应该可以看懂了吧大家。 我们所常用的adsutil.vbs的命令有这么几个:GET,SET,ENUM,DELETE,CREATE。现在我来一一说明: GET命令通常是用来查看目录的各项属性值的。SET是用来设定目录属性用的。ENUM也是用来查看属性。所不同的是他直接把所有设置了的属性直接全部显示出来。通常一个目录就有好几页东西可看……他有个可选的“/p”开关符。加上了此开关的话。他只会列出此目录下的所有虚拟目录。DELETE命令是用来删除虚拟目录的。CREATE则是创建一个虚拟目录。另外还有几个命令:START_SERVER、STOP_SERVER、PAUSE_SERVER、CONTINUE_SERVER。分别是启动、停止、暂停、继续虚拟站点的运行。 一个虚拟目录的大致属性值如下(我只列出了可能我们所常用的,否则会太长了): KeyType:(STRING)"IIsWebVirtualDir"//目录类型,(STRING)说明它是个字符串类型的属性 AppRoot:(STRING)"/LM/W3SVC/1/ROOT"//目录IIS路径 AppFriendlyName:(STRING)"默认应用程序"//应用程序名 AppIsolated:(INTEG |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Adsutil.vbs 在脚本攻击中的妙用[我非我原创]的所有评论
