IIS6 PUT漏洞

苏北辰-

于 2024-08-07 20:26:42 发布

阅读量125

点赞数 1

文章标签：安全 web安全

本文链接：https://blog.csdn.net/2201_75891821/article/details/141000011

版权

一.漏洞描述

IIS Server 在 Web 服务扩展中开启了 WebDAV ，配置了可以写⼊的权限，造成任意⽂件上传

1.1环境搭建

环境 fofa："IIS-6.0"

本地搭建2003 server

1.2漏洞复现

1.开启 WebDAV 和写权限：

1.3 漏洞复现

使用burp

⽤burpsuite 提交OPTIONS 查看⽀持的协议

多余的删掉只留下面的三个

那么我们的shell.txt 就传进来了但是txt不能被当作asp

使用move命令去更改后缀 207 就是对的

然后我们的shell.asp就成功写入了

我们就可以写入一句话木马然后去用蚁剑或者哥斯拉连接了

这样就完成了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

苏北辰-

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
IIS6 PUT漏洞

IIS Server 在 Web 服务扩展中开启了 WebDAV ，配置了可以写⼊的权限，造成任意⽂件上传。
复制链接

扫一扫

IISPUT漏洞演示.avi

07-16

IISPUT漏洞演示.avi

IISPUT漏洞扫描器

10-03

【IISPUT漏洞扫描器】是一款针对老旧但仍然可能存在的IISPUT漏洞进行检测的工具。IISPUT漏洞，全称为Microsoft IIS PUT上传漏洞，是由于微软Internet Information Services（IIS）服务器在处理PUT请求时的一个安全...

参与评论您还未登录，请先登录后发表或查看评论

iisputscaner.zip

01-11

在日常的系统维护中，配合IIS PUT Scanner这类工具进行安全测试，能够有效提升IIS服务器的安全防护能力，防止因PUT漏洞被利用而导致的数据泄露、服务器被黑等严重后果。因此，对于使用IIS作为Web服务器的组织和个人...

iisputscaner

12-04

IISPUTScanner是一款专门针对IIS（Internet Information Services）服务器的安全扫描工具，它主要用于检测服务器是否允许不安全的HTTP方法，例如PUT，这可能导致恶意用户利用此漏洞上传恶意脚本，即所谓的"getshell...

IISPutScanner增强版.rar

03-02

总的来说，IISPutScanner增强版是网络管理员保障IIS服务器安全的有力工具，通过定期进行扫描，可以有效预防PUT漏洞带来的安全风险，提高服务器的防护能力。对于任何依赖IIS提供服务的组织来说，理解并利用此类工具...

赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现

0xSec

08-03

452

赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞，未授权的远程攻击者可以利用此接口构造token绕过身份认证，使用超级管理员账户登录系统后台，造成信息泄露或者恶意破坏，使系统处于极不安全的状态。

水域救援设备，保护水域安全_鼎跃安全

ShenZhenDingYue的博客

08-06

191

当然，水域安全问题不仅需要水域救援人员和设备的保障，还需要我们每个人进行水域安全知识的学习和培训，严格遵守当地的水域安全管理条例，在进行水域活动时，尽量结伴而行，保持联系。这些水域安全设备能够为我们水域活动提供保障，也可以提供水域救援的效率，降低安全风险，保障生命安全。与此同时，随着水域经济的蓬勃发展，各类水上及水下娱乐活动日益丰富多样，从刺激的冲浪、潜水到悠闲的划船、垂钓，无一不吸引着四面八方的游客纷至沓来，享受水上乐趣。绳子具有浮力，方便在水面使用，用于远距离救援，将绳子抛给落水者。

【系统架构设计师】二十四、安全架构设计理论与实践②

帅次的博客

08-04

768

安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象：应用、存储、主机、网络和物理。

鸿蒙系统开发【加解密算法库框架】安全

2301_76813281的博客

08-02

888

本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。

域名安全详解

TechEnthusiast的博客

08-06

域名安全是网络安全的重要组成部分，涉及多个方面。

鸿蒙系统开发【ASN.1密文转换】安全

2301_76813281的博客

08-02

681

本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题，通过对密文进行base64变换后得到字符数组，以16进制数字显示，再此基础上进行密文格式转换，从ASN.1格式转换为c1c3c2格式的裸密文，再以c1c3c2格式的裸密文进行解密，以验证密文转换的正确性。

访问网站显示不安全怎么办？

joySSL_的博客

08-02

644

如果您还在使用http协议，那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书，有预算的话可以使用付费SSL证书，没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期，或者域名不匹配，解决方式是点击右上角锁头标志查看证书，检查和更新证书，确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题，解决方法是联系报告方，证明网站已安全，同时全面检查网站，清除隐患。访问网站时显示“不安全”，针对不同的原因有不同的解决方式，下面是常见的几种原因和对应的解决办法。

AI技术如何重塑企业EHS安全健康环保体系，附实践案例

云说智数的博客

08-06

388

在某大型电子工厂中，AI系统通过分析生产数据和环境监测数据，成功预测了一起可能的化学泄漏事故，并及时通知了管理人员采取措施，避免了潜在的环境污染和人员伤亡。某化工厂在发生泄漏事故后，利用AI系统对事故进行了深入分析，不仅快速定位了泄漏源，还发现了操作规程中的缺陷，并据此更新了操作手册，提高了整体的安全管理水平。通过这些实际应用案例，我们可以看到AI技术在EHS管理中的应用潜力和实际效果，它不仅提高了风险管理的效率和准确性，还增强了企业对复杂EHS挑战的应对能力。

【SQL Server】端口安全配置：SQL Server的安全最佳实践与防火墙规则配置

weixin_43298211的博客

08-03

948

在进行任何网络或数据库系统的部署时，确保安全是至关重要的。SQL Server，作为企业级数据库平台，提供了丰富且强大的安全功能。使用加密连接是保护 SQL Server 通信安全的重要手段。防火墙是 SQL Server 安全的第一道防线。完成上述步骤后，Windows 防火墙将允许端口 1434 上的流量，从而确保 SQL Server 可以接收客户端连接。命令配置 SQL Server 使用证书进行加密连接。在上面的示例中，先加载必要的 PowerShell 模块，定义了证书的拇指印。

自学黑客（网络安全）

2301_77160226的博客

08-05

4311

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

【系统架构设计师】二十四、安全架构设计理论与实践③

帅次的博客

08-04

1770

OSI定义了7层协议，其中除第5层(会话层)外，每一层均能提供相应的安全服务。实际上，最适合配置安全服务的是在物理层、网络层、运输层及应用层上，其他层都不宜配置安全服务。 OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。 OSI定义分层多点安全技术体系架构，也称为深度防御安全技术体系架构，它通过以下三种方式将防御能力分布至整个信息系统中。

【安全】sql注入，sqli-labs(1-10)

weixin_65583879的博客

08-06

653

MYSQL在5.0版本后会多出一张系统数据库（information_schema），里面记录了所有其他数据库的元数据。

Yarn：一个快速、可靠且安全的JavaScript包管理工具

来自计科大一萌新的编程记录本

08-04

1716

学习目标:了解yarn的安装与配置

Web 安全之 RCE（Remote Code Execution）攻击详解