web容器及IIS --- 中间件渗透方法1

于 2022-07-30 17:45:13 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网安知识积累 文章标签: 服务器 运维 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GSflyy/article/details/126075447
版权

常见web容器

web容器是一种服务程序,服务器一个端口就有一个提供相应服务的程序,java中的TOMCAT,ASP中的IIS都是这样的容器。一个服务器可以有多个容器

常见web容器:

IIS,Apache,Nginx,Tomcat,Jboss,Web Logic

名词解释

中间件:提供系统软件和应用软件之间连接的软件,以便于软件之间的沟通。中间件存储与操作系统和更高一级的应用程序之间。

容器:给处于其中的应用程序组件(JSP、PHP、ASP)提供一个环境,使其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其它系统问题。

ps:有时候中间件和容器是通用的,即一个软件既有中间件的作用也作为容器使用

服务器:www服务器或http服务器,即向浏览器提供服务的程序

IIS简介

什么是IIS?

全称是互联网信息服务(Internet Information Services),由微软公司提供的基于microsoft windows 的互联网基本服务。IIS包括FTP/FTPS、NNTP、https/http、smtp等服务。

.net framework是基础类库,是程序运行的基本框架

ASP.net 是.net用于做网站的技术集合。

IIs是假设Web服务器用来提供网页浏览服务的,属于系统环境。

一般用ASP.net开发软件,然后靠IIS对公网提供服务,软件底层是.net framework

什么是文件解析?

服务器收到一个http请求, IIS首先决定如何处理这个请求,IIS依据什么来处理呢?依据文件的后缀名。

服务器获取所请求的页面的后缀面,接下来在服务器端寻找处理这类后缀名的应用程序,若是找不到可以处理此类文件的应用程序,IIS直接把这个文件返还给客户端

IIS文件解析漏洞

复现一下IIS6.0文件解析漏洞

首先开启IIS服务,在管理工具中打开Internet 信息服务(IIS)管理器

打开如下目录 中部上方三个按钮代表服务的开启暂停与中止

 可以通过访问192.168.237.157/iisstart.asp来测试服务是否打开

漏洞利用

文件解析漏洞一般用于各种上传漏洞中,在文件上传的地方一般会限制用户可以上传文件的后缀名。

在实际漏洞环境中,IIS一般与asp相搭配,上传的地方如果限制了.asp后缀名,那么首先想到的应该是使用其他IIS支持的文件后缀,IIS解析asp脚本除了.asp后缀还有.cer和.asa

若网站讲asp、cer、asa都过滤了,就只能采用其他方式绕过了,就比如文件解析漏洞。

IIS6.0在处理含有特殊符号的文件路径时会出现逻辑错误,从而早曾文件解析漏洞。这一漏洞有两种完全不同的利用方式:

1、新建一个test.asp的目录,该目录下任何文件都会被IIS当成asp执行

2、上传一个名为“test.asp;jpg”文件,虽然真正后缀名是jpg,但因为有;号,该文件还是会被当成asp程序执行

ps:升级IIS版本可解决

Apache文件解析

介绍

Apache文件解析漏洞与用户配置有密切关系

严格来说,这就是用户配置的问题。这里要讲配置出错的原因以及修复方法,所以需要自备环境。

使用ubuntu的docker,然后运行以下命令:

apt-get install apache2

apt-get install php7.0

apt-get install libapache2-mod-php7.0

使用docker ps查看ubuntu中的docker id,找到apachephp的dockerid

使用docker run -it -d -p 80:80 dockerid启动容器

docker ps查看容器是否启动

docker exec -it dockerid bash 设置容器环境

使用上述三条命令配置容器环境

配置好环境后,启动apache 服务

service apache2 start

然后访问容器ip,出现apache页面标识服务正常开启

Apache文件解析

apache 和 php 三种结合方法

CGI

FastCGI

Module

查看Apache和php的结合方法:

/usr/sbin/apachectl -M | grep php

GSflyy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间件合集(包含常用IIS,Nginx,Apache等).pdf
04-11
Web中间件常见问题,一个集合
中间件渗透
jpygx123的博客
11-21 1390
Apache任意文件执行和文件解析漏洞: Tomcat远程代码执行:CVE-2017-12615 将 readonly参数设置为false时,即可通过PUT方式创建一个JSP文件,并可以执行任意代码。 文件名相关限制(如Windows中文件名不能以空格结尾)来绕过限制返回201说明文件已经上传成功。(直接请求会被拦截) IIS文件解析漏洞: 漏洞利用: 文件解析漏洞一般用...
IIS中间件渗透总结
小小猪的博客
11-17 2118
IIS中间件渗透总结 简介: IIS(inernet information services)互联网信息服务是 Microsoft 公司提供的可扩展 web 服务器,支持 HTTP、HTTP/2、HTTPS、FTP、FTPS、SMTP 和 NNTP 等。起初用于windows NT系列,随后内置在windows 2000、windows XP 和后续版本一起发行。IIS目前只支持 windows 系统,不适用于其它操作系统 IIS 6.x 安装: IIS6.x安装需要 Windows Server
配置IISweb容器之程序下载
02-12 820
IIS属性的主目录中,有几个选项需要配置,首先是主目录这块不必细说,下边是应用程序设置,中的应用程序名称、开始位置、执行权限、应用程序池,如果建立的是网站不是虚拟目录的话这项不用改的,如果是虚拟目录起的名字就是主机地址后边的别名,执行权限由三个选项:无、纯脚本、脚本和可执行文件,实践发现一定要用后边两个如果有程序下载的功能一定要选择第二项。 
网络教程之IIS-web-服务.docx
11-30
网络教程之IIS-web-服务.docx
电脑工程师-IIS安装WEB服务(2021整理).docx
11-17
电脑工程师-IIS安装WEB服务(2021整理).docx
IIS-配置-二级域名.doc
03-24
IIS-配置-二级域名 假设您一级域名为first.cn,域名指定的主机允许ping命令。 那么先ping 您的一级域名first.cn 如果ping成功,则测试其是否支持域名支持泛解析. 在您的一级域名前面加入任何字符如 xx.first.cn, ...
IIS里FTP多用户设置方法,终于不用Serv-U了
01-11
ntfs格式下: 1.建立一个用户隔离的FTP(删掉原来的,然后点右键新建,一路下去,有个用户隔离) 2.设置FTP根:比如 d:/FTP 3.加权限,如果用户没有这个目录的访问权限是不行的如:user1,user2 4.记住这里,多用户下,用户目录...
IIS-deploy-WEB-server.rar_iis deploy
09-22
使用IIS来配置WEB服务器,通过Web服务器,用户可以有效直观的将信息发布给内部用户和Internet远程用户
渗透入侵\IIS写权限漏洞.zip
07-15
渗透入侵\IIS写权限漏洞
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
中间件漏洞整理
Q1n6
09-20 3396
IIS l IIS解析漏洞 IIS 6.0解析利用方法有两种: 1.目录解析 建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析 2.文件解析 后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名) 3.默认解析: /xx.asa,/xx.cer,/xx.cdx I
webshell下查找所有IIS站点配置(渗透时可能有点用)
收集盒 Book box
03-08 615
默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.) MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。 几个主要的配置有: ServerComment:我的网站 //站点的名称 Serv
iis6.0渗透实战笔记
weixin_42345596的博客
05-31 1633
IIS IIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本. IIS版本对应的Windows系统版本如下: IIS6.x渗透 准备环境:Windows server 2003 IP:192.168.173.194 接下来先搭环境 双击这里,进去之后点确定,默认选中的那三个,接着点击确定 点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
渗透测试系列之iis解析漏洞getshell+内网渗透
win176489的博客
06-27 2951
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10(ip 192.168.31.169) kali机(192.168.31.43) 环...
web渗透——IISWEB服务器
weixin_44321116的博客
08-29 636
一、WEB服务器 1、WEB服务器也称为网页服务器或HTTP服务器 2、WEB服务器使用的协议是HTTP或HTTPS 3、HTTP协议端口号:TCP 80      ~~~~~     HTTPS协议端口号:TCP 443 4、WEB服务器发布软件      ~~~~~     微软:IIS(internet
web服务器容器
05-15 345
前最主流的三个Web服务器是Apache、Nginx、IISweb容器:tomcat  运行jsp和java
iis属于中间件吗_今天设计一套高可用高并发、海量存储可伸缩的消息中间件生产架构...
weixin_39694174的博客
11-25 661
各位志同道合的朋友们大家好,我是一个一直在一线互联网踩坑十余年的编码爱好者,现在将我们的各种经验以及架构实战分享出来,如果大家喜欢,就关注我,更多的可以关注wx,一起将技术学深学透,我会每一篇分享结束都会预告下一专题到目前为止,我们已经基本掌握了MQ的相关核心工作原理,同时一起设计了消息路由中心 (消息中间件路由中心你会设计吗,不会就来学学)和 Broker 主从架构(消息队列Broker主从架构...
chatgpt-next-web 部署iis
最新发布
07-27
引用\[1\]和\[2\]提供了关于在IIS中部署chatgpt-next-web的配置示例。根据这些示例,你可以按照以下步骤进行部署: 1. 首先,你需要修改web.config文件。根据\[1\]中的示例,你需要将url rewriter节中的index.js/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值