[转载]提升ASP.NET程序的权限

信息来源：soft.hackbase.com

在微软的.NET战略开始以来，已有不少的主机支持.NET了。这里罗嗦两句，2003是支持.NET的，要想2000和XP支持.NET就需要去微软下载.NET Framework（这里有下：http://www.microsoft.com/downloa ... p;displaylang=zh-cn）。嗯，好了，现在切入正题。

   支持.NET之后呢，你的IIS也就可以运行ASP.NET程序了。IIS5.x中，ASP.NET程序是由一个名为ASPNET隶属Users组的帐户运行的，在命令行用net user就可以看到；IIS6中，ASP.NET程序是由IIS_WPG组（IIS工作进程组）里的NETWORK SERVICE运行，这个帐户net user看不到，只能在计算机管理帐户的IIS_WPG组找到。

   诶，打个广告先。WebAdmin是由lake2独立开发的一个ASP.NET环境下的管理程序（也可以是个优秀的后门哦^_^），但管理的是web目录还是服务器就看它的权限了。所以呢，我们为了留下一个好后们就得提升ASP.NET程序的权限。

   提升ASP.NET程序权限是相当简单的，只需把执行ASP.NET程序的帐户提升成admin就是了。2003是NETWORK SERVICE；2000/XP是ASPNET。不过你拿到admin权限可能不是件容易的事——呵呵，管理员不会拿偶这个软件来管理服务器吧^_^

   图1是一般情况在ASP.NET程序中执行at命令的结果；图2是把ASPNET添加到admin组后的执行结果。等等，偶发现有的系统不是立即见效，所以要还是user权限你就耐心等等吧^_^


编者：webadmin 2.0本站下载地址：

http://soft.hackbase.com/43/20050208/6132.html