iis6.0版本的解析漏洞复现

最新推荐文章于 2024-09-05 20:43:39 发布
最新推荐文章于 2024-09-05 20:43:39 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alonegrief/article/details/111025948
版权
本文详细介绍了如何复现IIS6.0的目录解析和文件解析漏洞,通过上传ASP一句话木马,展示了这两个漏洞的工作原理。同时提到了漏洞CVE-2017-7269的严重性,并给出了针对仍在使用IIS6.0的用户的升级和安全建议。
摘要由CSDN通过智能技术生成

这里复现iis6.0服务器的文件解析漏洞采用某网站的靶场,来进行复现
目录解析:
启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的
在这里插入图片描述既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞:
1、 目录解析
2、 文件解析
先上传一个文件上去,观察url的变化

在这里插入图片描述
发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使这个文件里面的文件被服务器当做asp文件来解析执行,这就是iis6.0漏洞的目录解析漏洞在这里插入图片描述
改完之后放包返回给服务器,发现放回来的页面,成功的创建了webshell.asp文件,并且把我们上传的asp一句话放到该文件件里面

在这里插入图片描述打开菜刀

最低0.47元/天 解锁文章
花白·白老头
关注
专栏目录
常见中间件漏洞复现
君莫hacker的博客
11-08 9043
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
web中间件漏洞复现
weixin_43999372的博客
03-26 1212
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2707
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
中间件解析漏洞(附环境搭建教程)
最新发布
Nai_zui_jiang的博客
09-05 1495
⼆:Nginx解析漏洞⼀:IIS解析漏洞环境安装1.创建新的虚拟机2.在下⼀步中选择我们的iso⽂件镜像 vm已主动识别到windows20033.产品密钥⽹上搜⼀个 密码自己设置一个简单的,这里我用的是root4.后⾯⼀直下⼀步 ⾃动安装5.等待⼏分钟即可安装成功6.接下来安装iis 控制⾯板--添加或删除程序---添加/删除windows组件7.安装完成后web服务扩展全部打开8.⽹站路径默认为 c:/inetpub/wwwroot1.1:IIS6.X⽬录解析
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2080
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 1531
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 959
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4336
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
IIS6.0漏洞之短文件名猜解复现
7Riven's blog
11-10 2027
1.短文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 短文件名。一般来说,文件名长度超过9位,就会显示短文件名 。 2.短文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.短文件名查看方式 在window下的cmd中输入dir /x命令即可查看短文件名。如...
IIS解析漏洞复现
xj28555的博客
08-13 852
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1165
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
2002-2006年系统经典利用漏洞:ipc$
01-22
2002-2006年系统经典利用漏洞:ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
服务攻防-中间件安全(漏洞复现
m0_74402888的博客
07-22 1361
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
linux经典漏洞复现,[漏洞复现] CVE-2017-11882 通杀所有office版本
weixin_29065659的博客
05-16 978
1、漏洞概述这几个月来,针对微软Office套件最火热最流行的***手段,莫过于基于CVE-2017-11882的漏洞利用。2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC***代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到201...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 641
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 2639
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
iis-put漏洞复现
qq_46527080的博客
01-05 1571
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
jennycisp的博客
11-01 350
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等1、中间件-Weblogic安全2、中间件-JBoos安全3、中间件-Jenkins安全4、中间件-GlassFish安全常见中间件的安全测试:1、配置不当-解析&弱口令。
IIS6.0中间件解析漏洞与PUT上传技术解析
在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行上传攻击的原理。 IIS6.0解析漏洞主要体现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值