Web中间件漏洞总结——IIS篇

最新推荐文章于 2025-03-25 00:17:11 发布
最新推荐文章于 2025-03-25 00:17:11 发布
阅读量1.3k 收藏 29
点赞数 13
分类专栏: 网络工程师 网络安全 文章标签: 前端 python 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88858891/article/details/143926368
版权

0x01 前言

渗透过程中会遇到各种中间件,某些中间件版本存在远程执行、任意文件上传等漏洞。本文对IIS相关漏洞进行整理,方便我们在渗透过程中快速查阅IIS漏洞。文章粗略浅显,适合刚入行的新手观看。

0x02 目录

IIS6.0 PUT漏洞
IIS6.0 远程代码执行漏洞 CVE-2017-7269
IIS6.0 解析漏洞
IIS7.0/7.5 解析漏洞
IIS短文件名漏洞

IIS对应windows系统版本:
Windows Server 2000 —— IIS 5.0
Windows XP SP1 —— IIS 5.1
Windows XP SP2,SP3 —— IIS 5.1
Windows Server 2003,XP porfessional —— IIS 6.0
Windows Vista Ultimate —— IIS 7.0
Windows 7 —— IIS 7,IIS 7.5
Windows Server 2008 SP2,SP3 —— IIS 7.0
Windows Server 2008 R2,部分Windows 7 —— IIS 7.5
Windows Server 2008 SP2,SP3 —— IIS 7.0
Windows Server 2012,Windows 8 —— IIS 8.0
Windows Server 2012 R2 —— IIS 8.5
windows Server 2016,Windows10 —— IIS 10

0x03 IIS6.0 PUT漏洞

漏洞原理

IIS6.0 server在web服务扩展中开启了WebDAV(Web-based Distributed Authoring and Versioning)。WebDAV是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。

环境搭建

windows server 2003 安装IIS6.0:

开启WebDAV服务:

网站目录允许来宾用户写入:

漏洞复现

这里我们使用IISPutScanner工具进行复现。

首先使用工具扫描目标地址:

发现存在IIS6.0 PUT漏洞,右键选择上传文件:
 

数据包格式选择PUT,选择asp一句话木马,点击提交数据包:

然后数据包格式选择MOVE,再次点击提交数据包,此时可得到webshell路径:

使用菜刀连接我们的webshell:

成功获得服务器权限。

修复方案

  • 关闭WebDAV服务扩展
  • 关闭IIS来宾用户写入权限

0x04 IIS6.0 远程代码执行漏洞 CVE-2017-7269

漏洞原理

在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以"If: <http://"开始的较长header头的PROPFIND请求执行任意代码,控制目标主机。

最低0.47元/天 解锁文章
中间件漏洞 -- IIS
weixin_44769042的博客
11-07 2494
中间件漏洞记录--1 目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0 1> 文件夹解析漏洞 2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0 1> 开始测试 3.短文件名 漏洞原理 漏洞复现 win2003+WebDAV+ASP.NET 1> 如果文件名长度 >= 9,就会产生短文件名 2&g.
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3640
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
IIS漏洞
yangbz123的博客
06-07 712
IIS6.0解析漏洞 1、当服务器解析.asa和.asp文件时,其中网站目录下的所有文件都会当做.asp文件来解析。 在网站目录中新建一个test.asp的目录,再从test.asp目录下新建一个test.txt文档,在里面输入“你好世界”。 本来test.txt文件是不会被IIS去解析的,但是放在以.asp的test.asp目录下确被当做asp解析。 2、当文件为*.asp;abc.jpg时,也会被当做asp来执行,例如文件为test.asp;abc.jpg,结果照常解析。 漏洞预防 1、对网站目录
常见框架漏洞攻略-IIS
最新发布
m0_66808441的博客
03-25 420
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If:<http:// 开头的⻓标头执⾏任意代码 PROPFIND请求。
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 3844
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
IIS 漏洞总结
星落的博客
04-11 4172
目录 IIS介绍 IIS6.0 版本 目录解析漏洞 文件名解析漏洞 远程代码执行漏洞 cve_2017_7269 漏洞描述 POC 说明 漏洞利用 IIS7.5版本 IIS解析漏洞 漏洞原理 实验环境搭建 漏洞复现 IIS介绍 iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务 IIS6.0 版本 目录解析漏洞 对于名字为.asp后缀的文...
MySQL安全登录策略
Innocence_0的博客
06-03 2185
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
IIS 漏洞工具解析
明哥哥知识分享
09-16 2509
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
WEB漏洞——文件上传
qq_63594215的博客
04-09 1770
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1743
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
IIS6x任意文件写入漏洞
qq_44905657的博客
12-20 787
IIS 6x——任意文件上传漏洞
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
IIS中间件漏洞
m0_67189356的博客
09-20 3382
web中间件漏洞总结——IIS
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 9834
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS漏洞整理
weixin_30752377的博客
05-24 211
 去年下半年关于IIS漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍  这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。  而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:telnet <目标机> 80...
了解Java反射
qq_44005305的博客
09-10 124
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
IIS漏洞搜集
浮生一梦
02-19 1583
1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令: telnet 80 GET HEAD / HTTP/1.0 就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在8080,81,8000,80
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1576
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
中间键nginx漏洞
01-16
### Nginx 中间件安全漏洞详情及修复方法 #### PHP 配置导致的安全漏洞 Nginx 的解析漏洞并非由特定版本引起,而是源于 PHP 配置不当所造成的。当 PHP 脚本处理存在缺陷时,可能会被攻击者利用来执行任意代码或读取敏感文件[^1]。 #### WebDAV 和 文件名解析漏洞 对于 IIS、Nginx、Apache 及 Tomcat 这些常见的 web 服务器而言,WebDAV 功能如果开启且未妥善管理,则可能成为潜在风险点;另外基于文件名的解析机制也可能带来安全隐患,在某些情况下允许恶意用户上传并执行非预期类型的脚本文件[^2]。 #### HTTP 头覆盖带来的隐患 在 Nginx 配置过程中,`add_header`指令用于设置响应头部字段。然而需要注意的是,在子上下文中定义此指令会完全替代而非追加到父级设定之上,这可能导致必要的安全性措施失效从而引发问题[^3]。 #### 目录遍历漏洞及其防范措施 一旦 `autoindex on;` 参数处于激活状态,并且缺乏适当的身份验证控制或其他访问限制手段的话,就容易遭受目录遍历攻击——即未经授权即可浏览整个网站结构下的资源列表。为了防止这种情况发生,应当禁用不必要的自动索引功能或将该选项设为关闭模式(`off`)以增强防护力度[^4]。 ```nginx # 禁用 autoindex 自动索引功能 location / { autoindex off; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值