PS: Je ne l'ai pas encore testé.
Source: H4 × 0r'sblog
La copie de code est la suivante:
fallUser = false''''s autre connexion de l'utilisateur NT doit-il être requis?
Ifbotheuser = trueandtrim (request.servervariables ("auth_user")) = "" puis
Response.status = "401UnAuthorized"
Response.Addheader "www-authenticate", "Basic"
IfRequest.ServerVariables ("Auth_User") = "" therSesponse.end ()
Endire
Clé à la demande
Response.status = "401UnAuthorized" Tant que cette phrase est ajoutée au début du code, IIS appellera automatiquement la fenêtre de connexion.
Cette fonction peut appeler d'autres utilisateurs de NT pour se connecter
Si vous connaissez le mot de passe d'un utilisateur avec de plus grandes autorisations invitées, telles que l'administrateur, hehe ~ vous êtes développé [par exemple: obtenu via findpass ou connexion automatique]
Par exemple, connaissez le mot de passe de l'administrateur, mais l'autre partie n'a pas de terminal et il n'y a aucune autre chose qui peut augmenter les autorisations. Hehe cette chose peut vous aider
Après la connexion, les autorisations obtenues sont les autorisations correspondantes de l'utilisateur connecté!
Répertoire sensible: Pcanywhere, startup et autres répertoires qui stockent CIF
Vous pouvez saisir tous les répertoires dont l'utilisateur a des autorisations et vérifier les fichiers qu'il a des autorisations, telles que des journaux, etc.