中间件漏洞之(IIS中间件)

最新推荐文章于 2024-01-29 09:55:03 发布
最新推荐文章于 2024-01-29 09:55:03 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: 中间件漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/102295214
版权

IIS服务简介:

IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和windows server 2003一起发行,但是在windows xp home版本上并没有iis。iis是一种web(网页)服务组件,其中包括web服务器、ftp服务器、nntp服务器和smtp服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成为了意见很容易的事情/

iis的安全脆弱性曾长时间呗业内诟病。一旦iis出现远程执行漏洞威胁将会非常严重,远程代码漏洞存在于http协议堆栈(http.sys)中。当http.sys未正确分析经特殊设计的http请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。可以导致iis服务器所在的机器蓝屏或读取其内存中的机密数据

以上内容摘抄自百度百科:
什么是IIS

IIS常见漏洞类型:

Put漏洞:

漏洞成因:

iis server 在web 服务扩展中开启了webdav,配置了可以写入的权限,造成任意文件上传。

版本:iis6.0

漏洞复现文章:

漏洞修复:关闭webdav和写入的权限

短文件名猜解:

漏洞成因:

iis短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,会返回400

漏洞复现文章:

漏洞修复:

1:升级.net farmwork

2:修改注册表禁用短文件名功能

3:cmd关闭NTFS 8.3文件格式支持

4:将web文件夹的内容拷贝到另一个位置(详细内容待补充)

该漏洞的局限性:

1:该漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符、很难猜解;

2:如果文件名本身太短(无短文件名)也是无法猜解的;

3:如果文件名前6位带空格。8.3格式的短文件名会补进,和真实文件名不匹配;

解析漏洞:

漏洞成因:

iis 6.0在处理含有特殊符号的文件路径时会出现逻辑错,从而造成文件解析漏洞,这一漏洞有两种完全不同的利用方式

利用方式一(目录解析):新建特殊目录

新建一个名为“test.asp”的目录,该目录中的任何文件都被当做asp程序执行,特殊符号是“/”:

利用方式二(文件解析):上传特殊文件

上传名为“test.asp;.jpg”

iis7.5文件解析漏洞:

URL中文件后缀是.php,便无论该文件是否存在,都直接交给php处理,而php有默认开启”cgi.fix_pathinfo“,会对文件进行”修理“,什么是”修理“,举个例子:当php遇到路径”/aaa.xxx/bbb.yyy“时,若”/aaa.xxx/bbb.yyy““不存在,则会去掉最后的”bbb.yyy“,然后判断”/aaa.xxx“是否存在,若存在,则把“/aaa.xxx”当做文件,若有文件test.jpg,访问时在其后加/.php,便可以把“test.jpg/.php”交给php处理,php修理文件路径得到“test.jpg”,该文件存在,便把该文件做为php程序执行。

漏洞修复:

1.对新建目录文件名进行过滤,不允许新建包含‘.’的文件。

2.取消网站后台新建目录的功能,不允许新建目录。

3.限制上传的脚本执行权限,不允许执行脚本。

4.过滤.asp/xm.jpg,通过ISApi组件过滤。

远程代码执行:

漏洞成因:

在iis6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,英法栈溢出,从而导致远程代码执行

漏洞复现:CVE-2017-7269 IIS6.0远程代码执行漏洞复现

漏洞修复:

1:关闭webdav服务

2:使用相关的防护设备

详细介绍:

目前iis一共发行了12个版本。从iis1.0到iis.10.0版本,iis1.0-4.0已经基本退出市场,iis5.0-10.0是web市场主要使用的网络服务器,随着windows版本发布和不断的更新,iis自身的安全性也有了较大的提升,在2005-2018年期间,iis漏洞呈现逐年减少的趋势,同时也说明了iis漏洞poc公布的越来越少,漏洞挖掘的难度也在提升。

目前iis7.5、iis8.5、iis10.0是目前全球使用最多的三款iis版本,分别对应的受影响漏洞数为12,4,2个

其中拒绝服务,认证绕过漏洞,信息泄露,代码执行为主要的漏洞(6-10的主要漏洞)

漏洞文章:iis各版本漏洞详解

有问题和意见及时评论指出,同各位讨论修改以及学习!!!!

 

Ping_Pig
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS版本报出来的漏洞
anlalu233的博客
10-18 1万+
IIS3.0
IIS网站漏洞利用
m0_46559879的博客
04-19 1808
网站漏洞利用 网站后台绕过 1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。 2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。 3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。 4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。 5、进入网站后台管理界面。 一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font> 一般网站默认用户名和密码为:
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8291
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS Nginx Apache Tomcat 中间件漏洞
qq_53742230的博客
07-11 550
IIS Nginx Apache Tomcat 中间件漏洞合集
中间件漏洞类型?原理以及影响版本,如何利用?
最新发布
2301_76786857的博客
01-29 730
中间件是一种处于应用程序和操作系统之间的软件,用于实现跨平台、跨语言、跨网络的通信和集成。中间件漏洞是指在中间件中存在的安全漏洞,可能导致攻击者获取权限、窃取数据、控制系统等危害。
记第一次渗透测试某学校网站
m0_62100902的博客
06-23 2800
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
框架各种中间件版本
qq_25983579的博客
03-17 3440
mysql:5.7.31(最新版本MySQL Community Server 8.0.28)https://dev.mysql.com/downloads/mysql/ nginx:nginx-1.17.0(最新版本)http://nginx.org/en/download.html redis:5.0(最新版本7.0)https://redis.io/download springBoot:2.5.10(最新版本2.6.4)https://spring.io/projects/spring-boot#.
IIS中常见的十八个安全漏洞
03-04
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
IIs解析漏洞
u011500307的专栏
01-25 1724
1. 在windows server 2003中,有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹(是文件夹,不是文件)。然后通过通过网址访问存在这个文件夹下的文件,被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候,
文件上传漏洞系列总结(三),持续更新。。。。
paidx0
01-26 3823
一、编辑器漏洞 编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容, 类似我们电脑上的Word文档。 常用编辑器: FCKeditor EWEbeditor CKFinder UEDITOR DotNet TextBox Cute Editor 常见的两种编辑器是FCK和eWEB FCK编辑器漏洞利用 FCKeditor常见上传目录: FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor
中间件概述与IIS
zzxl212333的博客
03-31 1303
lIS是Internet Information Services的缩写,是由微软公司提供的Microsoft Windows的互联网基本服务。内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有llS。
最新的ASP、IIS安全漏洞
03-23
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
第一节 中间件解析漏洞-IIS6.0-01
09-15
第一节 中间件解析漏洞-IIS6.0-01
网络安全培训方案.docx
06-09
5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取 8)、学会IIS、Apache、tomcat、Weblogic等常见中间件漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理...
网络安全培训方案(2).docx
06-09
5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取 8)、学会IIS、Apache、tomcat、Weblogic等常见中间件漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理...
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现)
Ping_Pig的博客
09-28 4852
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
dvwa中怎么做中间件漏洞
05-30
在 DVWA 中,可以使用一些漏洞模块来模拟一些中间件漏洞,例如 PHPMailer 中的漏洞。以下是一个简单的示例,演示了如何在 DVWA 中模拟中间件漏洞: 1. 打开 DVWA 平台,进入 "File Upload" 选项中找到相关漏洞。 2. 在上传文件的输入框中,上传一个包含恶意代码的 PHP 文件。例如: ``` <?php system($_GET['cmd']); ?> ``` 这个 PHP 文件将允许攻击者在 Web 服务器上执行任意命令。 3. 提交文件后,攻击者可以访问上传的文件并执行任意命令,例如: ``` http://[DVWA_IP]/hackable/uploads/[file_name].php?cmd=ls ``` 这将执行 "ls" 命令并列出当前目录中的文件。 请注意,这只是一个简单的示例,实际上的中间件漏洞可能会更复杂和危险。因此,开发人员应该采取适当的措施来防止中间件漏洞的出现,例如更新软件的版本或应用程序的补丁。在实际测试中,测试人员应该使用合适的工具和技术来测试中间件漏洞,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值