iis写权限

其实IIS写权限漏洞就是我们对IIS服务器没有设置好所造成的,就象上面所列的几个选项,我门必须要设

置,现在我们来说怎么判断一个服务器的读取,写入以及目录浏览是开放还是紧用呢!
判断执行权限:
如何确定某个目录是否开了执行权限呢?很简单,向服务器发送一个下面得请求:

http://127.0.0.1/1/no-such-file.dll
(因为我是本地测试,所以填的是本地IP)
后面的哪个no-such-file.dll是谁便起的名字,查看服务器返回的信息如果是HTTP 500 - 内部服务器错

误 (Internal Server error)
那么就说明这个目录的执行权限是开着的。 对于服务器,能不开执行权限的就不要开。特别是虚拟目录

的执行权限。
如果服务器返回的是一个 404 错误:
HTTP 404 - 未找到文件
那么就说明这个目录的执行权限没有开。
判断写权限:
这回我门通过telnet 到服务器的web端口(80)并发送一个如下请求:
PUT /1/pangpig.txt HTTP/1.1
Host: 127.0.0.1
Content-Length: 10
<enter><enter>
这时服务器会返回一个100( 继续)的信息:
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:00 GMT
接着,我们输入10个字母:
AAAAAAAAAA
送出这个请求后,看服务器的返回信息,如果是一个 201 Created响应:
HTTP/1.1 201 Created
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:08 GMT
Location: http://127.0.0.1%20/1/pangpig.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
PROPPATCH, SEARCH, LOCK, UNLOCK
这就说明写权限开着的,反之,如果返回的是一个 403 错误,那么写权限就是
没有开起来,如果需要你认证,并且返回一个 401(权限禁止) 的响应的话,说明是开了写权限,但是匿

名用户不允许。 如果一个目录同时开了”写”和“脚本和可执行程序”的话,那么web用户就可以上传一

个程序并且执行它。
判断纯脚本执行权限:
判断一个目录是否可以执行纯脚本文件也很简单,发送一个如下一个请求:
http://127.0.0.1/1/no-such-file.asp
返回404文件不存在说明有执行权限,返回403则是没有开。
判断浏览目录权限:
这个也是一个IIS漏洞,叫做目录遍历,我们可以浏览网站任意目录,也可以找到数据库目录下载数据库


判断着个需要一些小技巧了,现在网站的首页一般都是index.html或者index.asp,如果这些文件存在,

在浏览器里面输入http://127.0.0.1网页会自动显示,我门看不到网站的目录,但是我们可以利用一些东

西饶过index,IIS里面有个PROFIND的请求方法,我门可以通过返回的信息看到一些文件名等信息,我们

可以利用他来饶过index,
telnet到IIS-server的web端口,发送如下请求:
PROPFIND // HTTP/1.1
Host: 127.0.0.1
Content-Length: 0
这时,服务器会送回一个207 Multi Status的响应,如果目录是允许浏览的,那么同时会列出目录里面的

资源以及他们的属性。如果目录浏览不允许,返回的信息就会少的多。这个漏洞是个很低微的漏洞,只是

想提醒一下大家,还有介绍一下这个漏洞的重要性和严重性,其实99.6的网站上传系统就是一个这样的漏

洞,我们可以浏览任意一个人的作品和文件内容!继续。。。
判断读权限:
http://127.0.0.1/1/no-such-file.txt
如果返回一个 404 文件不存在的响应,就说明读权限是开着的,反正,返回403错误则说明都权限没有开

。 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值