web容器及IIS --- 中间件渗透方法1

最新推荐文章于 2024-08-29 15:44:44 发布
最新推荐文章于 2024-08-29 15:44:44 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网安知识积累 文章标签: 服务器 运维 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GSflyy/article/details/126075447
版权
本文介绍了常见的web容器,重点讲解了IIS的文件解析漏洞和Apache文件解析漏洞的原理、利用方式以及配置错误导致的安全风险。通过实例展示了如何复现IIS6.0的文件解析漏洞,并提到了升级IIS版本作为解决方案。同时,文章还简述了Apache的文件解析漏洞与用户配置的关系,以及Apache与PHP的结合方式。
摘要由CSDN通过智能技术生成

常见web容器

web容器是一种服务程序,服务器一个端口就有一个提供相应服务的程序,java中的TOMCAT,ASP中的IIS都是这样的容器。一个服务器可以有多个容器

常见web容器:

IIS,Apache,Nginx,Tomcat,Jboss,Web Logic

名词解释

中间件:提供系统软件和应用软件之间连接的软件,以便于软件之间的沟通。中间件存储与操作系统和更高一级的应用程序之间。

容器:给处于其中的应用程序组件(JSP、PHP、ASP)提供一个环境,使其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其它系统问题。

ps:有时候中间件和容器是通用的,即一个软件既有中间件的作用也作为容器使用

服务器:www服务器或http服务器,即向浏览器提供服务的程序

IIS简介

什么是IIS?

全称是互联网信息服务(Internet Information Services),由微软公司提供的基于microsoft windows 的互联网基本服务。IIS包括FTP/FTPS、NNTP、https/http、smtp等服务。

.net framework是基础类库,是程序运行的基本框架

ASP.net 是.net用于做网站的技术集合。

IIs是假设Web服务器用来提供网页浏览服务的,属于系统环境。

一般用ASP.net开发软件,然后靠IIS对公网提供服务,软件底层是.net framework</

最低0.47元/天 解锁文章
GSflyy
关注
专栏目录
中间件渗透
jpygx123的博客
11-21 1432
Apache任意文件执行和文件解析漏洞: Tomcat远程代码执行:CVE-2017-12615 将 readonly参数设置为false时,即可通过PUT方式创建一个JSP文件,并可以执行任意代码。 文件名相关限制(如Windows中文件名不能以空格结尾)来绕过限制返回201说明文件已经上传成功。(直接请求会被拦截) IIS文件解析漏洞: 漏洞利用: 文件解析漏洞一般用...
IIS中间件渗透总结
小小猪的博客
11-17 2350
IIS中间件渗透总结 简介: IIS(inernet information services)互联网信息服务是 Microsoft 公司提供的可扩展 web 服务器,支持 HTTP、HTTP/2、HTTPS、FTP、FTPS、SMTP 和 NNTP 等。起初用于windows NT系列,随后内置在windows 2000、windows XP 和后续版本一起发行。IIS目前只支持 windows 系统,不适用于其它操作系统 IIS 6.x 安装: IIS6.x安装需要 Windows Server
中间件合集(包含常用IIS,Nginx,Apache等).pdf
04-11
Web中间件常见问题,一个集合
配置IISweb容器之程序下载
02-12 837
IIS属性的主目录中,有几个选项需要配置,首先是主目录这块不必细说,下边是应用程序设置,中的应用程序名称、开始位置、执行权限、应用程序池,如果建立的是网站不是虚拟目录的话这项不用改的,如果是虚拟目录起的名字就是主机地址后边的别名,执行权限由三个选项:无、纯脚本、脚本和可执行文件,实践发现一定要用后边两个如果有程序下载的功能一定要选择第二项。 
超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!
最新发布
weixin_44892179的博客
08-29 833
安全测试旨在确保软件系统能够抵御各种潜在的安全威胁,并能够有效地保护用户数据。许多企业在经历了重大安全事件后,才意识到做好安全测试的重要性。例如,2021年中国某大型电商平台因为安全漏洞而导致用户数据泄露,造成了不可挽回的损失和名誉危害。 此外,随着国内外对个人信息保护法规的逐步完善,如《个人信息保护法》等,企业不仅要有意识地提升自身的安全防范能力,更要符合相关法律法规的要求,这样能够有效避免受到罚款和其他刑事责任的威胁。
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3387
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3015
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
网络安全考题,面试题-含答案.pdf
02-06
- 网站服务器容器中间件)包括IIS、Apache、Nginx、Lighttpd、Tomcat、Weblogic和Jboss等。 5. **技术实践**: - 使用NMAP进行网络扫描,确定服务器类型、版本和开放端口。 - 分析DNS记录、WHOIS信息、邮件...
渗透入侵\IIS写权限漏洞.zip
07-15
渗透入侵\IIS写权限漏洞
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
中间件漏洞整理
Q1n6
09-20 3430
IIS l IIS解析漏洞 IIS 6.0解析利用方法有两种: 1.目录解析 建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析 2.文件解析 后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名) 3.默认解析: /xx.asa,/xx.cer,/xx.cdx I
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1089
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
webshell下查找所有IIS站点配置(渗透时可能有点用)
收集盒 Book box
03-08 634
默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.) MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。 几个主要的配置有: ServerComment:我的网站 //站点的名称 Serv
iis6.0渗透实战笔记
weixin_42345596的博客
05-31 1763
IIS IIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本. IIS版本对应的Windows系统版本如下: IIS6.x渗透 准备环境:Windows server 2003 IP:192.168.173.194 接下来先搭环境 双击这里,进去之后点确定,默认选中的那三个,接着点击确定 点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
渗透测试系列之iis解析漏洞getshell+内网渗透
win176489的博客
06-27 3152
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10(ip 192.168.31.169) kali机(192.168.31.43) 环...
web渗透——IISWEB服务器
weixin_44321116的博客
08-29 674
一、WEB服务器 1、WEB服务器也称为网页服务器或HTTP服务器 2、WEB服务器使用的协议是HTTP或HTTPS 3、HTTP协议端口号:TCP 80      ~~~~~     HTTPS协议端口号:TCP 443 4、WEB服务器发布软件      ~~~~~     微软:IIS(internet
web服务器容器
05-15 361
前最主流的三个Web服务器是Apache、Nginx、IISweb容器:tomcat  运行jsp和java
IIS FTP与Serv-U功能对比及管理解析
"IIS FTP与Serv-U的使用功能分析" IIS FTP服务器是微软Internet Information Services(IIS)的一部分,它提供了一个基础的FTP服务解决方案。然而,IIS FTP的管理功能相对有限,主要集中在以下几个方面: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值