环境搭建:
一台Windows server 2003 r2 主机,装有IIS6.0
将nc、IISPutScanner、桂林老兵工具上传到靶机
步骤:
将iis里面的web服务扩展配置一下,配置如图下
然后将主目录的权限开一下
进入桌面打开nc.exe程序:输入如下参数
然后打开IISPutScanner.exe输入ip地址端口号然后scan
创建一个文本输入一句话木马
然后将主目录的来宾账户的写入和读取权限打开
然后打开桂林老兵使用PUT传入1.txt
然后将PUT改为MOVE将后缀名改为asp
通过中国菜刀一键直连
复现IIS PUT任意上传漏洞(过程,步骤,说明)
最新推荐文章于 2024-08-07 21:20:24 发布