漏洞的拼音/IIS 低版本漏洞小结_零开始网安记录贴

于 2024-07-12 15:49:05 发布
阅读量391 收藏 10
点赞数 5
文章标签: 漏洞 写入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140381290
版权

漏洞的拼音/IIS 低版本漏洞小结_零开始网安记录贴

1. IIS介绍

IIS是 的缩写,是一个World Wide Web 。 和FTP 全部包容在里面。 IIS意味着你能发布网页,并且有ASP( Pages)、JAVA、产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面()、有全文检 索功能的(INDEX )、有多媒体功能的(NET SHOW) 其次,IIS是随 NT 4.0一起提供的文件和应用程序服务器,是在 NT 上建立服务器的基本组件。它与 NT 完全集成,允许使用 NT 内置的安全性以及NTFS文件系统建立强大灵活的/站点。IIS( ,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏 览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

2. IIS漏洞 2.1 IIS 6.0漏洞

IIS 6.0 和 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。

2.1.1 安装方法

从零到IIS建站再到IIS解析漏洞复现 首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里 微信公众平台 - mp..qq.com

2.1.2 IIS 6.0 目录解析漏洞 在网站目录下放一个jpg的文件,内容为一句话

漏洞的拼音_iis漏洞_漏洞百出的意思

放在网站的根目录下访问

iis漏洞_漏洞百出的意思_漏洞的拼音

漏洞的拼音_iis漏洞_漏洞百出的意思

将其放在asp的文件夹下再访问

文件夹的名字叫做404.asp

iis漏洞_漏洞百出的意思_漏洞的拼音

iis漏洞_漏洞百出的意思_漏洞的拼音

2.1.3 IIS 6.0 文件解析漏洞

IIS 6.0 可以将1.asp;.jpg的文件当做asp进行解析

将文件名修改为hello.asp;.jpg

iis漏洞_漏洞百出的意思_漏洞的拼音

访问链接::81/404.asp;jpg

漏洞百出的意思_iis漏洞_漏洞的拼音

2.2 IIS 6.0 put漏洞

要求:IIS 6.0开启了并且拥有IIS来宾用户拥有写入权限

使用IIS PUT 扫描 IIS利用文件进行测试

iis漏洞_漏洞百出的意思_漏洞的拼音

漏洞利用:

使用.exe进行扫描

漏洞百出的意思_漏洞的拼音_iis漏洞

发现当前的ip地址10.211.55.17存在IIS put漏洞

使用.exe来进行写入操作。

漏洞的拼音_漏洞百出的意思_iis漏洞

这里尝试写入,使用的是put的形式

漏洞百出的意思_iis漏洞_漏洞的拼音

发现被拒绝,这里是一个权限问题,需要进行如下的配置:

漏洞百出的意思_漏洞的拼音_iis漏洞

再次去写的话,就会显示写入成功。

iis漏洞_漏洞的拼音_漏洞百出的意思

写入成功之后要将文件修改为一个asp文件格式,这里使用move的形式

漏洞百出的意思_iis漏洞_漏洞的拼音

写入成功。

2.4 IIS 7/7.5 解析漏洞

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件

可参考文章:

3. 上传利用思路扩展

在环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,会默认除去空格或点,这也是可以被利用的!

在向一台主机上传数据时,你可以抓包修改文件名,在后面加个空格或点,试图绕过黑名单,若上传成功,最后的点或空格都会被消除,这样就可得到shell。

linux a.php/

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
1. **禁用不安全的协议和算法**:IISCrypto允许用户禁用如SSL 2.0、SSL 3.0以及弱的TLS版本,这些版本存在已知的安全问题,容易受到攻击。 2. **启用最佳实践**:工具提供一键式“最佳实践”设置,按照业界公认的最...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
最新发布
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务,其中包含HTTP服务功能。 "IP and domain restrictions" ...
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
01-20
解决方法: 下载 银月服务工具,使用工具->组件下载下载ISAPI_Rewrite,解压出来。...这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件
NET IIS暴绝对路径漏洞
10-31
- **升级.NET Framework版本**:将.NET Framework版本升级至2.0或更高版本可以避免此漏洞。 - **启用错误过滤**:在.NET应用程序中启用错误过滤机制,防止敏感信息泄露给客户端。 - **配置更改**:确保应用程序的...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9115
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务目录、服务中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
人工智能——机学习
咸鱼菌
02-18 1828
人工智能——机学习什么是机学习监督学习分类问题回归问题函数过度学习无监督学习聚类k-means方法强化学习 什么是机学习 让机设备(计算机)学习,也就是所谓的“机学习”。 比如计算机通过学习能够自发认识到不同品种的猫都是猫,能够假设各种不同的情况,并且知道不同情况下如何应对。在没有人为设定的程序下也能自动完成任务,就必须要让计算机学习事物的特征和规则,这就是机学习。 机学习大致分为【监督学习】【无监督学习】【强化学习】 监督学习 监督学习就是将数据和正确答案的组合导入计算机内令其学习特征和规
学习从理论到实践(常见算法)
m0_52118763的博客
02-23 1829
学习引言 1.1 机学习是什么?先看下面这张图片 我们人是怎么分辨的,可能是通过是否有胡须,喉结,长发短发等特征区别的。那么机如何完成这个过程。 “学习”的概念 请分别讨论下列各组数据的内部关系,并填空。 y1y_1y1​ = x1x_1x1​ + 1.5 y2y_2y2​ = x22x_2^2x22​ + 1.5 y=x132+x22+1y = x_1^\frac{3}{2} + x_2^2 + 1y=x123​​+x22​+1 下列鸢尾花分别属于哪一类:setosa、versicolor、vir
7. 吴恩达机学习课程-作业7-Kmeans and PCA
wujing1_1的博客
02-22 1049
fork了别人的项目,自己重新填写,我的代码如下 https://gitee.com/fakerlove/machine-learning/tree/master/code 代码原链接 文章目录7. 吴恩达机学习课程-作业7-Kmeans and PCA7.1 k-means7.1.1 题目介绍7.1.2 算法流程7.1.3 实现k-means7.1.4 测试7.2 图像压缩与k-均值7.3 PCA7.3.1 题目介绍7.3.2 算法流程7.3.3 代码1) 示例数据集2) 实现PCA3) 脸图像数据集
小型无线摄像头怎么用 小型无线WiFi摄像头任何连手机
速名网
02-23 9252
小型无线摄像头是什么样子的呢?从字面上理解,小型意味着体积小,便携以及简单。无线意味着无需外接线,本身带锂电池或者数据线接充电供电。摄像头意味着是一体机或者单纯的USB摄像镜头。将这三者合起来,小型无线摄像头就在我们心中有初步的概念了。
【Zabbix】Zabbix网络自动发现
宝耶需努力的技术分享博客
02-25 5710
一、参考链接 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com) zabbix镜像-zabbix下载地址-zabbix安装教程-阿里巴巴开源镜像站 (aliyun.com) 1 网络发现 (zabbix.com) 二、Zabbix网络自动发现介绍 Zabbix为用户提供了高效灵活的网络自动发现功能。 适当的网络发现配置可以: 加快Zabbix部署 简化管理 无需过多管理,也能在快速变化的环境中使用Zabbix Zabbix网络发现基于以下信息: IP范围 可用的外部服务(F
【Linux编程】手把手教你搭建Linux编程环境
大家好我叫张同学
02-22 7416
Linux编程环境搭建有两套方案。 关于这两套方案我都会做详细的讲解,以便帮助大家减少Linux编程学习的 障碍。 方案一:云服务 + Xshell 这种方案就是将我们的Linux操作机部署在云服务上面,然后通过Xshell在自己的电脑上操纵Linux机。 优点:Linux环境部署简单、后期维护成本低、可以随便瞎折腾、不用担心整崩了(推荐) 缺点....
学习中的数学——梯度下降法(Gradient Descent)
冯·诺依曼
02-23 1万+
多数深度学习算法都涉及某种形式的优化。优化指的是改变xxx以最小化或最大化某个函数f(x)f(x)f(x)的任务。我们通常以最小化f(x)f(x)f(x)指代大多数最优化问题。最大化可经由最小化算法最小化−f(x)-f(x)−f(x)来实现。我们把要最小化或最大化的函数称为目标函数或准则。当我们对其进行最小化时,也把它称为代价函数、损失函数或误差函数。我们通常使用一个上标∗^∗∗表示最小化或最大化函数的xxx值,如记x∗=arg⁡min⁡f(x)x^∗=\arg \min f(x)x∗=argminf(x)
linux下sftp指令快使用无介绍版(一)
热门推荐
cucgyfjklx的博客
02-25 1万+
linux下sftp指令快使用无介绍版(一)
最近,又发现了Pandas中三个好用的函数
小数志
02-22 908
导读笔者早先学习Python以及数据分析相关知识时,对Pandas投入了很多精力,自认掌握的还算扎实,期间也总结分享了很多Pandas相关技巧和心得(点击上方“Pandas”标签可以查看系...
【Ubuntu操作】Ubuntu 18.04.5中将Python默认版本升级到Python3.8
量化Mike
02-25 2671
1、查看当前python版本 $ python3 -V 3.6.9 2、通过 apt 进行安装 Ubuntu 官方 apt 库中还未收录 python 3.8,这里使用 deadsnakes PPA 库安装。 2.1 安装依赖包 $ sudo apt update $ sudo apt install software-properties-common 2.2 添加 deadsnakes PPA 源 $ sudo add-apt-repository ppa:deadsnakes/ppa
学习——数学建模应用
CV在读
02-20 3266
概念:数据有输入变量x和输出变量y,找到输入变量和输出变量的关系 Y=F(X) 不一定是函数,只代表输入到输出的一种关系 机学习分类:监督学习、无监督学习、强化学习 监督学习分类:分类问题和回归问题 分类:输出变量为有限个离散值(判断好坏/判断种类) 回归:输出变量为连续性变量(预测房价/预测产量) MATLAB中(分类学习和回归学习) 无监督学习:数据全部作为输入变量,没有输出变量,希望得到数据中蕴含的某种规律 分类:聚类和降维 回归问题的衡量指标
重学计算机(十九、CFS完全公平调度<中:周期调度和新进程调度>)
酱油师兄的博客
02-25 928
上一篇介绍了CFS完全调度中的虚拟时间的计算和红黑树的操作,这一篇我们来开始分析调度的代码了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值