漏洞环境搭建之Windows+IIS6.0+SqlServer+ASP

2019-03-20 5,901

环境准备

Windows2003

下载地址:http://www.downza.cn/soft/182837.html
SQLEXPR_CHS.exe(2005)

下载地址:https://www.jb51.net/softs/269323.html

SQLServer2005_SSMSEE.msi

下载地址:https://download.csdn.net/download/qq_16780491/7554255

Framewoek3.5

下载地址:

https://www.microsoft.com/en-us/download/details.aspx?id=21

asp_cms带有原有数据库文件(Fei.bak)

下载地址:http://down.admin5.com/asp


安装好的windows2003系统

这是新安装好的一个windows2003系统

安装IIS

选中“应用程序服务器(IIS,ASP.NET)”,单击“下一步”:


在virtualbox菜单栏上选择设备->分配光驱->选中windows2003的iso文件:


点击确定,即开始安装。安装完成如下:


安装Framework3.5

很好安装,一直下一步即可:

安装sqlserver2005



安装sqlserver2005管理工具

一直下一步就好

建设网站


右键网站->新建->网站:



下一步,随便写个对于网站的描述:


使用默认设置:


选择网站的根目录:

给访问用户读取权限即可:


添加主页名称:

执行权限选择纯脚本,并开启父路径:

最后应用确定即可:

还原数据库







成功还原后如下:

其他配置

修改网站连接数据库的配置文件:


打开浏览器访问,出现如下问题:

这是因为我们没有给Internet来宾账户相应的权限,解决方法如下:
找到网站根目录,右键属性->安全


如果没有Internet来宾账户,添加即可:
选择添加->高级->立即查找->选中IUSER-**->确定即可

添加后给以下权限即可:

如果能成功登录后台,说明我们的数据库和网站已经关联在一起了:



来源:mochazz博客



本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/101863.html

Tags:
评论  (1)
快来写下你的想法吧!
  • w0rth1 2019-03-27 14:56:14

    2017-7-19 用这么老的图吗?水印也不处理一下?

HACK_Learn

文章数:72 积分: 323

微信公众号:HACK学习呀

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号