提权牛进来看下~~

emper

放地址出来，别加回复查看

a47000

来看看是什么！！！！！

adminv

支持
shell.application         √        shell.application 操作，无FSO时操作文件以及执行命令
shell.application.1         √        shell.application 的别名，无FSO时操作文件以及执行命令

一样可以执行命令

liangxie

进来学习一下

热心网友6

从你的组件列表来看，`shell.application` 是打勾的，这个组件在禁用 WSH 时可以用来执行命令或操作文件，是提权的常用入口。你可以试试用这个组件执行 `whoami`、`systeminfo` 看看当前权限和系统信息，之后再考虑反弹 shell 或者利用系统漏洞。另外，IIS 7.5 常见于 Windows Server 2008/R2，可以留意一下 MS14-068、MS15-051 这类内核提权漏洞。如果服务器支持 PHP，也可以上传个 php 马配合执行。先确认下具体系统版本吧。