昨天下午Perl发来一个文本文档，说是用ASP建立对象来读写注册表。开始是没觉得什么，因为用Wscript.Shell可以直接读取_blank>注册表的内容的。这个应该谁都知道了，写个简单的_blank>代码：然后就拿着和Neeao讨论去

这样就返回了_blank>注册表中的值。"C:\WINNT\MYTIME.EXE"(这个是我自己写的网络时间校对程序,没办法,BIOS电池没电了)
但是在仔细一看文章的标题:《用ASP读写_blank>注册表》
恩？写的呢？不会吧。
我们知道IIS启动的是USERS组下的IUSR_blank>_SERVERNAME和IWAM_blank>_SERVERNAME.前者的作用不太清楚,后者是IIS调用COM组件用的用户.因为他是USERS的权限,所以理论上来说不能写_blank>注册表。我们都知道在USERS权限下启动一个改写_blank>注册表的_blank>木马几乎没有能写进去的案例.
这个大概是权限的问题.我们来_blank>研究一下.

抛弃RegEdit.EXE用RegEdt32.EXE打开.然后选择HKEY_blank>_LOCAL_blank>_MACHINE,再依次打开"SoftWare\Microsoft\Windows\CurrentVersion\Run\"
接着点标题栏:权限\安全
我们现在能看到系统给了USERS用户一个读的权限,而完全控制是没有的....要不我们的渗透就简单多了.呵呵.
_blank>注册表中一般只有2个权限,读和写,而写就是完全控制了.所以我们不能向这个启动项里写些什么....不过聪明的你应该想到在拿到Admin的权限下的时候做个怎么样的后门了吧...嘿嘿.不要我说了.

那么真的能向_blank>注册表里写东西吗?
我大概用了半个小时的时间去找这个USERS能写的项,结果是一个没发现.倒是很多的项完全不给USERS机会.SAM项连ADMIN都不给权限的说......真是MS想的周到啊...
所以我个人认为是不能向_blank>注册表里写东西的,反而读有的时候会读到一些不错的东西.
比如VNC的_blank>密码啦.....启动的某些程序啦....开了什么_blank>服务啦,对了.还能读到Terminal Services的端口,因为我发现,HKLM\SERVICES中的项都有给USERS一个读的权限的.也就是说我们可以从里面了解到很多一般ASP探针检测不到的东西...对渗透也是一大帮助......
另外还WSHShell还有其他一些对_blank>注册表的操作,毕竟我们一个一个读太不准确...用那个Mul什么的可以直接列出所以的键值来,大家自己去_blank>研究吧...我也在写一个能读_blank>注册表的ASP程序.到时候可以当_blank>木马用.呵呵