iis ftp注冊表泄露網站路徑及用戶名bug

重要注冊表：
    HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual RootsControlSet002這個目錄可以是ControlSet001 ControlSet003

    注明：不是用第三方軟件分配出來的ftp用戶，一定要是基于iis分配出來的用戶。系統才會在這個目錄生成ftp用戶名以及用戶路徑。 電腦技術www.boydavid.com

舉例： 電腦學習網站www.boydavid.com

     1、可以利用ftp用戶信息通過社工，或者猜解密碼，來獲取目標的ftp密碼！

    2、如果能直接執行命令，或者是cmd有足夠的權限。我們可以使用for命令來獲取目標站的數據庫配置文件。其它自行測試。以及跨站種種。這個方法完全可以代替aspxspy那個獲取iis信息的功能。灰常強大。

    3、如果不能顯示這些信息，那就證明是用第三方ftp服務器軟件，那我們就可以通過注冊表以及其他的一些方法來獲取第三

方ftp服務器軟件信息和路徑，來進行提權。大家自由發揮。 電腦學習網站www.boydavid.com

    4、 利用星外的那個VBS可以！ 計算機學習網站www.boydavid.com

ps:具體利用方法，請大家使用自己YD的頭腦吧。 電腦知識www.boydavid.com

現在測試通殺的虛擬主機有：星外、N點 剩下的就自己測試。。。，

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]