IIS短文件名漏洞复现

最新推荐文章于 2024-04-13 15:54:55 发布
最新推荐文章于 2024-04-13 15:54:55 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 操作系统
原文链接:http://www.cnblogs.com/yuzly/p/11221685.html
版权

IIS短文件名漏洞复现

一、漏洞描述

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。

二、漏洞原理

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

漏洞成因:

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。

在Windows下查看对应的短文件名,可以使用命令dir  /x

  

短文件名特征:

1.只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增

  

2.后缀名最长只有3位,超过3位的会生成短文件名,且后缀多余的部分会截断。

  

3.所有小写字母均转换成大写的字母

4.长文件名中包含多个”.”的时候,以文件最后一个”.”作为短文件名的后缀

  

5.长文件名前缀/文件夹名字符长度符合0-9和A-Z、a-z范围且需要大于等于9位才会生成短文件名,如果包含空格或者其他部分特殊字符,不论长度均会生成短文件。

  

三、漏洞环境搭建及漏洞复现

1、 测试环境为windows server 2003 r2,开启webdav服务和net服务。

  

2、使用payload验证目标是否存在IIS短文件名漏洞,下图显示的404,说明目标存在该短文件名

Payload: http://192.168.10.130 /*~1*/a.aspx

http://192.168.10.130/ttt*~1*/a.aspx

注:*可以匹配n个字符,n可以为0 

  

3、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名

  

4、通过浏览器访问上面两个payload,根据返回的结果,可以说明目标存在IIS短文件漏洞

5、判断漏洞存在后,接下来手工详细分析猜解IIS短文件名原理

5.1、在网站根目录(C:\Inetpub\wwwroot)下创建一个abcdef123456.txt文件

5.2、浏览器分别访问http://192.168.10.130/a*~1*/a.aspx, http://192.168.10.130/b*~1*/a.aspx

  

  

5.3、通过以上两个图片,可以看出存在一个以a开头的短文件名

5.4、按照上面的方法依次猜解可以得到http://192.168.10.130/abcdef*~1*/a.aspx,到此,已经猜解出来短文件名,到了这一步,需要考虑两种情况,以abcdef开头的是一个文件夹还是一个文件。

如果以abcdef开头的是一个文件夹,那么浏览器访问http://192.168.10.130/abcdef*~1/a.aspx,将返回404,如果abcdef开头的是一个文件,需要猜解后缀名

5.5、浏览器访问http://192.168.10.130/abcdef*~1/a.aspx,根据下图返回结果说明以abcdef开头的不是一个文件夹,而是一个文件

  

5.6、浏览器访问http://192.168.10.130/abcdef*~1.a*/a.aspx,根据下图返回说明该短文件后缀的第一位不是a 

  

5.7、用a-z的26个字母依次替换上述a的位置,当替换成t时,返回404页面,说明该短文件的第一位后缀是t

  

5.8、按照上面的方法依次猜解得到该短文件名的后缀是txt

5.9、到此为止,已经猜解出该短文件名为abcdef~1.txt

6、根据已经猜解出来的短文件名abcdef~1.txt,继续猜解出该短文件名的完全文件名为abcdef123456.txt

7、使用IIS短文件名扫描软件,获取目标存在哪些短文件名

  

四、漏洞防御

1、升级.net framework

2、修改注册表键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改NtfsDisable8dot3NameCreation为1。修改完成后,需要重启系统生效。

注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除,需要重新复制才会消失。如果不重新复制,已经存在的短文件名则是不会消失的

2.1重启系统之后,在网站根目录(C:\Inetpub\wwwroot)下创建hhhhhhhhhhhhhhhhhhhh.txt,然后查看是否会生成短文件名。下图可以看到,没有生成短文件名,说明防御生效。

  

2.2、将wwwroot目录下文件复制到另一个back文件下,然后删除原wwwroot目录下所有内容,再把back下的内容重新复制到wwwroot目录下,这时重新查看,则不存在短文件名了

  

五、总结

该漏洞的意义:

1、 猜解后台地址

2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。

3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。

该漏洞的局限性:

1、 只能猜解前六位,以及扩展名的前三位。

2、 名称较短的文件是没有相应的短文件名的。

3、 不支持中文文件名

4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配

5、 需要IIS和.net两个条件都满足。

转载于:https://www.cnblogs.com/yuzly/p/11221685.html

WY92139010
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS文件名漏洞复现图文详解
09-29
主要给大家介绍了关于IIS文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
文件名漏洞如何修复_IIS文件名暴力猜解漏洞修复方法
weixin_39997194的博客
12-21 380
1、登录Windows系统,打开注册编辑器,修改此路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]下NtfsDisable8dot3NameCreation的值,默认值为0,修改为1,并重启计算机。​2、修改注册表键值,重启后,并不代表系统里就不存在文件名,以前创建的文件依然存在文件名,之后创建的文件将不会存在...
Microsoft IIS 文件名/目录名 枚举漏洞修复步骤
hzfw2008的博客
07-30 9449
近期网站系统被扫描出漏洞文件名/目录名 枚举漏洞Microsoft IIS tilde directory enumeration 危害级别:轻微 IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 Internet Information Serv...
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 4108
复现IIS常见的一些漏洞,包括PUT漏洞文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4345
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
复现awvs——IIS文件名目录遍历漏洞
记录并分享学习安全的知识点..
01-09 2304
一、漏洞概述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。 二、漏洞原理 利用“~”字符猜解暴露文件/文件夹名,IIS文件名
iis文件名猜解
m0_55306747的博客
05-16 1049
在不同的版本,文件漏洞有不同的表现 并且以iis8.0为一个分界点: 1.iis8.0之前有六种http请求都可以用来猜解,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法 2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要 相关命令 cmd命令行输入:dir/x 可以查看到当前目录下文件的文件名 什么是文件名呢? 一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
IIS文件名漏洞修复
生活在继续
10-30 1920
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS6.0漏洞文件名猜解复现
7Riven's blog
11-10 1695
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
漏洞修复:IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1284
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
iis文件名漏洞
09-07
文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
IIS文件名漏洞利用工具.zip
05-12
信息收集
Linux-线程
最新发布
mx_jun的博客
04-13 834
for(;;
Linux系统用户登陆日志/var/log/secure常见返回值
weixin_53389944的博客
04-12 336
当您在该日志中看到 “expired password” 的记录时,这意味着有用户的密码已过期。“/var/log/secure” 是一个系统日志文件,记录了与安全相关的系统事件,例如登录尝试、密码验证等。在这种情况下,建议您检查系统的安全设置,包括密码策略、用户权限、安全漏洞等,以确保系统的安全性。如果您是普通用户,并且遇到了连接被关闭的问题,您可以尝试重新输入正确的用户名和密码来验证身份。一般情况下,“accepted password” 是正常的日志记录,表示用户或管理员成功通过密码验证。
Windows和Linux环境下忘记MySQL密码的解决办法
misakivv的博客
04-12 1534
Windows和Linux环境下忘记MySQL连接密码的解决办法
互联网大厂ssp面经(操作系统:part1)
qq_41214208的博客
04-11 945
互联网大厂ssp面经,操作系统:part1
Shell脚本学习(一):Shell入门与Shell变量
qq_53324833的博客
04-12 829
对于入门,我们需要知道几个概念:1、Shell是什么2、Shell脚本是什么3、为什么要学习Shell脚本,即Shell脚本程序的作用4、Linux系统默认的Shell解析器先来看一个问题:Linux系统是如何操作计算机硬件的?如CPU、内存、磁盘和显示器等?答案:是通过使用Linux的内核来进行计算机硬件的操作的。那么要如何才能使用Linux的内核呢?当然就是通过编写Shell命令来调用Linux内核去执行对计算机硬件操作的啦。
iis文件名漏洞复现
08-23
复现IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值