IIS服务简介:
IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和windows server 2003一起发行,但是在windows xp home版本上并没有iis。iis是一种web(网页)服务组件,其中包括web服务器、ftp服务器、nntp服务器和smtp服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成为了意见很容易的事情/
iis的安全脆弱性曾长时间呗业内诟病。一旦iis出现远程执行漏洞威胁将会非常严重,远程代码漏洞存在于http协议堆栈(http.sys)中。当http.sys未正确分析经特殊设计的http请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。可以导致iis服务器所在的机器蓝屏或读取其内存中的机密数据
以上内容摘抄自百度百科:
什么是IIS
IIS常见漏洞类型:
Put漏洞:
漏洞成因:
iis server 在web 服务扩展中开启了webdav,配置了可以写入的权限,造成任意文件上传。
版本:iis6.0
漏洞复现文章:
漏洞修复:关闭webdav和写入的权限
短文件名猜解:
漏洞成因:
iis短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,会返回400
漏洞复现文章:
漏洞修复:
1:升级.net farmwork
2:修改注册表禁用短文件名功能
3:cmd关闭NTFS 8.3文件格式支持
4:将web文件夹的内容拷贝到另一个位置(详细内容待补充)
该漏洞的局限性:
1:该漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符、很难猜解;
2:如果文件名本身太短(无短文件名)也是无法猜解的;
3:如果文件名前6位带空格。8.3格式的短文件名会补进,和真实文件名不匹配;
解析漏洞:
漏洞成因:
iis 6.0在处理含有特殊符号的文件路径时会出现逻辑错,从而造成文件解析漏洞,这一漏洞有两种完全不同的利用方式
利用方式一(目录解析):新建特殊目录
新建一个名为“test.asp”的目录,该目录中的任何文件都被当做asp程序执行,特殊符号是“/”:
利用方式二(文件解析):上传特殊文件
上传名为“test.asp;.jpg”
iis7.5文件解析漏洞:
URL中文件后缀是.php,便无论该文件是否存在,都直接交给php处理,而php有默认开启”cgi.fix_pathinfo“,会对文件进行”修理“,什么是”修理“,举个例子:当php遇到路径”/aaa.xxx/bbb.yyy“时,若”/aaa.xxx/bbb.yyy““不存在,则会去掉最后的”bbb.yyy“,然后判断”/aaa.xxx“是否存在,若存在,则把“/aaa.xxx”当做文件,若有文件test.jpg,访问时在其后加/.php,便可以把“test.jpg/.php”交给php处理,php修理文件路径得到“test.jpg”,该文件存在,便把该文件做为php程序执行。
漏洞修复:
1.对新建目录文件名进行过滤,不允许新建包含‘.’的文件。
2.取消网站后台新建目录的功能,不允许新建目录。
3.限制上传的脚本执行权限,不允许执行脚本。
4.过滤.asp/xm.jpg,通过ISApi组件过滤。
远程代码执行:
漏洞成因:
在iis6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,英法栈溢出,从而导致远程代码执行
漏洞复现:CVE-2017-7269 IIS6.0远程代码执行漏洞复现
漏洞修复:
1:关闭webdav服务
2:使用相关的防护设备
详细介绍:
目前iis一共发行了12个版本。从iis1.0到iis.10.0版本,iis1.0-4.0已经基本退出市场,iis5.0-10.0是web市场主要使用的网络服务器,随着windows版本发布和不断的更新,iis自身的安全性也有了较大的提升,在2005-2018年期间,iis漏洞呈现逐年减少的趋势,同时也说明了iis漏洞poc公布的越来越少,漏洞挖掘的难度也在提升。
目前iis7.5、iis8.5、iis10.0是目前全球使用最多的三款iis版本,分别对应的受影响漏洞数为12,4,2个
其中拒绝服务,认证绕过漏洞,信息泄露,代码执行为主要的漏洞(6-10的主要漏洞)
漏洞文章:iis各版本漏洞详解
有问题和意见及时评论指出,同各位讨论修改以及学习!!!!