在微软的.NET战略开始以来,已有不少的主机支持.NET了。这里罗嗦两句,2003是支持.NET的,要想2000和XP支持.NET就需要去微软下载.NET Framework(这里有下:http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=zh-cn)。嗯,好了,现在切入正题。
支持.NET之后呢,你的IIS也就可以运行ASP.NET程序了。IIS5.x中,ASP.NET程序是由一个名为ASPNET隶属Users组的帐户运行的,在命令行用net user就可以看到;IIS6中,ASP.NET程序是由IIS_WPG组(IIS工作进程组)里的NETWORK SERVICE运行,这个帐户net user看不到,只能在计算机管理帐户的IIS_WPG组找到。
诶,打个广告先。WebAdmin是由lake2独立开发的一个ASP.NET环境下的管理程序(也可以是个优秀的后门哦^_^),但管理的是web目录还是服务器就看它的权限了。所以呢,我们为了留下一个好后们就得提升ASP.NET程序的权限。
提升ASP.NET程序权限是相当简单的,只需把执行ASP.NET程序的帐户提升成admin就是了。2003是NETWORK SERVICE;2000/XP是ASPNET。不过你拿到admin权限可能不是件容易的事——呵呵,管理员不会拿偶这个软件来管理服务器吧^_^
图1是一般情况在ASP.NET程序中执行at命令的结果;图2是把ASPNET添加到admin组后的执行结果。
图1
图2