iis7.0解析漏洞/iis6.0解析漏洞-新手黑客记录贴

最新推荐文章于 2024-09-05 20:02:00 发布
最新推荐文章于 2024-09-05 20:02:00 发布
阅读量632 收藏 18
点赞数 10
文章标签: 漏洞 文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140233599
版权

iis7.0解析漏洞/iis6.0解析漏洞-新手黑客记录贴

一、IIS简介

image.png

IIS 是 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 的互联网基本服务。最初是 NT 版本的可选包,随后内置在 2000 、 XP 和 2003 一起发行,但在 XP Home 版本上并没有 IIS 。

IIS 是一种 Web(网页)服务组件,其中包括 Web 服务器、FTP 服务器、NNTP 服务器和 SMTP 服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS 的安全脆弱性曾长时间被业内诟病,一旦 IIS 出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致 IIS 服务器所在机器蓝屏或读取其内存中的机密数据。

二、PUT漏洞

1、漏洞介绍及成因

IIS 在 Web 服务扩展中开启了 ,配置了可以写入的权限,造成任意文件上传。

版本:IIS 6.0

2、漏洞复现

1)开启 和写权限

image.png

image.png

2)利用 burp 测试

抓包,将 GET 请求改为

image.png

3)利用工具进行测试

image.png

成功上传,再上传一句话木马,然后用菜刀连接,

image.png

3、漏洞修复

关闭 和写权限

三、短文件名猜解

1、漏洞介绍及成因

IIS 的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

2、漏洞复现

1 )在网站根目录下添加.html文件

image.png

2 )进行猜解

image.png

image.png

3)漏洞修复

修复方法:

a) 升级 .net

b) 修改注册表禁用短文件名功能

快捷键 Win+R 打开命令窗口,输入 打开注册表窗口,找到路径:

\\\\,将其中的 这一项的值设为 1,“1”代表不创建短文件名格式,修改完成后,需要重启系统生效

c)CMD 关闭 NTFS 8.3 文件格式的支持

d)将 web 文件夹的内容拷贝到另一个位置,如 c:\www 到 d:\w ,然后删除原文件夹,再重命名 d:\w 到 c:\www。

修复后:

4)局限性

a) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解

b) 如果文件名本身太短(无短文件名)也是无法猜解的

c) 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配

四、远程代码执行

1、漏洞介绍及成因

在 IIS6.0 处理 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行 对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。

2、漏洞复现

1 )漏洞环境搭建

在 2003 r2 32位上安装 iis6.0

2 )触发漏洞

在本地执行 exp ,exp 如下

image.png

执行成功后,服务器端弹出计算器:

image.png

3、漏洞修复

1)关闭 服务

2)使用相关防护设备

五、解析漏洞

1、漏洞介绍及成因

IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式:

/test.asp/test.jpg

test.asp;.jpg

2、漏洞复现

利用方式1

第一种是新建一个名为 "test.asp" 的目录,该目录中的任何文件都被 IIS 当作 asp 程序执行(特殊符号是“/”)。

image.png

利用方式2

第二种是上传名为 "test.asp;.jpg" 的文件,虽然该文件真正的后缀名是 ".jpg",但由于含有特殊符号";",仍会被 IIS 当做 asp 程序执行。

image.png

IIS7.5 文件解析漏洞

test.jpg/.php

URL 中文件后缀是 .php ,便无论该文件是否存在,都直接交给 php 处理,而 php 又默认开启 "cgi." ,会对文件进行“修理”,可谓“修理”?举个例子,当 php 遇到路径 "/aaa.xxx/bbb.yyy" 时,若 "/aaa.xxx/bbb.yyy" 不存在,则会去掉最后的 “bbb.yyy" ,然后判断 "/aaa.xxx" 是否存在,若存在,则把 “/aaa.xxx" 当作文件。

若有文件 test.jpg ,访问时在其后加 /.php ,便可以把 "test.jpg/.php" 交给 php ,php 修理文件路径 "test.jpg/.php" 得到 ”test.jpg" ,该文件存在,便把该文件作为 php 程序执行了。

3、漏洞修复

1 对新建目录文件名进行过滤,不允许新建包含‘.’的文件;

2 曲线网站后台新建目录的功能,不允许新建目录;

3 限制上传的脚本执行权限,不允许执行脚本;

4过滤 .asp/xm.jpg,通过 ISApi 组件过滤。

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 374
IIS7.0IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 1602
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件
文件解析漏洞 IIS、Nginx、Apache
最新发布
2301_81881972的博客
09-05 1226
,filename为1.php。访问/uploadfiles/1.php.jpg。1.php.jpg改为ssh.php。
Web中间件漏洞IIS
d59hao的博客
05-12 225
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS7.0解析漏洞
大方子
07-23 6301
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
学习日志3:web中间件漏洞-IIS
m0_37622973的博客
09-02 372
IIS漏洞 什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 漏洞: 1.PUT方法上传文件后利用MOVE方法进行改名 版本:IIS6.0 漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成...
IIS7解析漏洞复现
worker___的博客
12-21 3066
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
常见的解析漏洞总结
m0_51428325的博客
11-16 440
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
漏洞笔记】IIS文件名泄露
TeamsSix 的 CSDN 空间
11-26 618
0x00 概述 漏洞名称:IIS文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞...
文件解析漏洞总结
2ed
04-09 548
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件解析。 0x001 IIS解析漏洞 目录解析IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
浅谈 IIS7.0 架构
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
02-07 932
IIS是Internet Information Server的缩写,它是微软公司主推的WEB服务器,现在用户一般常用的版本是Windows2003里面包含的IIS 6或者是更早的IIS 5,IIS与Window NT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大、灵活而安全的Int
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6336
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1905
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
IIS6.0解析漏洞
tonghua6的专栏
04-05 704
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS7漏洞解析
weixin_48182463的博客
10-17 197
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。尝试访问phpinfo.png,发现是可以解析的。启动phpstudy。
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 4119
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 6467
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS各版本漏洞详析:从IIS6.0IIS7.5安全风险深度解读
IIS漏洞解析是一篇详尽探讨不同版本的Internet Information Services (IIS)中存在的安全漏洞的文章。主要关注的是IIS 6.0和6.5以及IIS 7.0、7.5和Nginx 0.8.37等版本。以下是关键知识点的总结: 1. **IIS 6.0漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值