漏洞的拼音/IIS 低版本漏洞小结_零开始网安记录贴
1. IIS介绍
IIS是 的缩写,是一个World Wide Web 。 和FTP 全部包容在里面。 IIS意味着你能发布网页,并且有ASP( Pages)、JAVA、产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面()、有全文检 索功能的(INDEX )、有多媒体功能的(NET SHOW) 其次,IIS是随 NT 4.0一起提供的文件和应用程序服务器,是在 NT 上建立服务器的基本组件。它与 NT 完全集成,允许使用 NT 内置的安全性以及NTFS文件系统建立强大灵活的/站点。IIS( ,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏 览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
2. IIS漏洞 2.1 IIS 6.0漏洞
IIS 6.0 和 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。
2.1.1 安装方法
从零到IIS建站再到IIS解析漏洞复现 首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里 微信公众平台 - mp..qq.com
2.1.2 IIS 6.0 目录解析漏洞 在网站目录下放一个jpg的文件,内容为一句话
放在网站的根目录下访问
将其放在asp的文件夹下再访问
文件夹的名字叫做404.asp
2.1.3 IIS 6.0 文件解析漏洞
IIS 6.0 可以将1.asp;.jpg的文件当做asp进行解析
将文件名修改为hello.asp;.jpg
访问链接::81/404.asp;jpg
2.2 IIS 6.0 put漏洞
要求:IIS 6.0开启了并且拥有IIS来宾用户拥有写入权限
使用IIS PUT 扫描 IIS利用文件进行测试
漏洞利用:
使用.exe进行扫描
发现当前的ip地址10.211.55.17存在IIS put漏洞
使用.exe来进行写入操作。
这里尝试写入,使用的是put的形式
发现被拒绝,这里是一个权限问题,需要进行如下的配置:
再次去写的话,就会显示写入成功。
写入成功之后要将文件修改为一个asp文件格式,这里使用move的形式
写入成功。
2.4 IIS 7/7.5 解析漏洞
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件
可参考文章:
3. 上传利用思路扩展
在环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,会默认除去空格或点,这也是可以被利用的!
在向一台主机上传数据时,你可以抓包修改文件名,在后面加个空格或点,试图绕过黑名单,若上传成功,最后的点或空格都会被消除,这样就可得到shell。
linux a.php/
~
网络安全学习,我们一起交流
~