IIS6利用URLScan修复IIS短文件名漏洞

最新推荐文章于 2024-05-14 10:02:54 发布
最新推荐文章于 2024-05-14 10:02:54 发布
阅读量426 收藏
点赞数
原文链接:http://www.cnblogs.com/njl041x/p/7230707.html
版权

一、下载URLScan 3.1

链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud

二、安装URLScan 3.1

安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:

log:日志目录,开启日志记录功能,会在此目录下生成日志文件;

urlscan.dll:动态连接库文件;

urlscan.ini:软件配置文件。

三、配置urlscan.ini

打开urlscan.ini文件,找到[DenyUrlSequences]配置节,添加波浪号(~)行和星号(*)行

C9F7JZIFK8N)ZOZ)JV(ERIQ

四、配置IIS站点

IIS管理--网站(右击属性)--ISAPI筛选器--点击【添加】--输入筛选器名称和和选择可执行文件路径--点击【确定】即可,参加下图

)SROQC$ADKPV`EM(%Z516TA

五、关于IIS7及以上版本,可通过【请求筛选】来修复此漏洞

Y(7R)@9~GI`T9MCZECZ33C7

%OIVMX08%3)4){~)BKC{`EH

六、urlscan使用详解

转载于:https://www.cnblogs.com/njl041x/p/7230707.html

aa781398079
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis 服务器修复,如何修复未找到的Windows 10 inetmgr(IIS管理器)
weixin_42467960的博客
08-06 2566
如何修复未找到的Windows 10 inetmgr(IIS管理器)Windows中的IIS管理器是IIS的图形用户界面,即Microsoft的Web服务器。Windows 10用户可以使用“运行”框中的inetmgr命令访问IIS管理器。但是,有些用户报告说Windows没有响应inetmgr命令导致Windows 10 inetmgr未找到问题。其他用户在论坛中报告了类似问题。通常我打开一个...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2339
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
使用URLscan3修复web 服务器HTTP头部信息泄露漏洞
Jietewang的博客
06-06 1511
前言 本问主要是在针对某安全甲方要求修复相关安全漏洞,也是第一次接触参与相关漏洞修复工作,以前都是挖漏洞。大厂的漏扫扫的各类各式的漏洞,懂的人都懂,非常难搞。客户使用的Windows 2019操作系统,百度上面针对有些漏洞的解释和修复方式都已经失效了,最后还是在微软官网找到了方法。目前关于urlscan的现在链接微软官网的已经失效,目前只有在第三方还保留着这些工具,但是为了保证安全性,还对软件进行了一次分析。闲话少说。 1. 漏洞分析 漏洞名称:web 服务器HTTP头部信息泄露漏洞 这是一个什么漏
探索微软IIS文件名漏洞IIS Short Name Scanner
最新发布
gitblog_00067的博客
05-14 510
探索微软IIS文件名漏洞IIS Short Name Scanner 项目地址:https://gitcode.com/irsdl/IIS-ShortName-Scanner IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安全研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8....
IIS文件名漏洞利用工具
10-22
需JAVA支持,安装完最新版本的JAVA环境后 java scanner 2 20 URL
IIS7.5 UrlScan3.1应用防火墙安装配置方法
09-30
URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害
IIS文件名泄露解决
03-18
在Internet Information Services (IIS) web服务器环境下,攻击者可能会利用这种文件名机制来尝试猜测并访问系统中的文件,尤其是在文件名猜解攻击中,这会降低系统的安全性。 描述中提到,攻击者可以通过尝试...
URLScan V3.1,使用URLScan隐藏IIS服务器Server头信息
10-21
使用URLScan隐藏IIS服务器Server头信息 1、URLScan V3.1安装 2、使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1
安全漏洞工具 urlscan-v31-x64位.zip
02-10
"Urlscan"是一个小巧而强大的IIS(Internet Information Services)过滤器,它有助于提升Web服务器的安全性,防止恶意攻击者利用已知或未知的漏洞对服务器进行攻击。 描述中提到,urlscan_v31_x64位主要用于修复...
WindowsIIS6安全保护贴—URL授权全攻略(3)
管子(zero)的杂乱空间
11-25 1236
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
IIS自动修复工具
03-26
IIS自动修复工具 asp脚本语言错误 asp0201等错误
UrlScan3.1 版本 32位和64位系统双安装包
06-20
UrlScan3.1 版本 32位和64位系统双安装包
Web安全-IIS文件名泄露
道阻且长,行则将至。
02-28 7664
漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件: D:\&amp;amp;amp;amp;amp;amp;gt;dir /x 驱动器 D 中的卷是 Data 卷的序列号是 3EDF-...
iis 服务器修复,Windows Server中的IIS漏洞以及修复方法
weixin_39935571的博客
08-13 1506
我可以有把握地说,对于Windows服务器管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁,你最不希望发生的是在世界的另一头,或者在你的组织内部有人利用IIS或者Windows的漏洞,而这一切都是本来可以避免的。你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评估项目,可以指出以下最影响Windows服务器的...
【摘】IIS修复工具,怎么完全卸载IIS
weixin_30611509的博客
08-13 422
IIS修复IIS出现错误后如何完全重装有的时候IIS出现严重错误,比如metabase坏掉,又没有备份....一般的做法,直接在控制面板添加删除程序中卸载IIS重装。这样并不是保险的做法,很多人在重装IIS后问题依旧。所以建议在任何情况下都用以下步骤重新安装IIS:1、把IIS卸载。2、把%windir%\system32\inetsrv删除。3、把%windir%\iisX...
iis修复工具下载
Cheers Li 软件测试博客
09-15 1876
IIS修复工具 IIS修复工具 360安全卫士小工具。 注意:在打开杀毒软件的情况下,请允许该程序运行。此程序无毒,就是会修改注册表,因为只有这样才能把IIS 恢复。 或者你可以把杀毒软件暂时关闭。 本程序无需安装,打开检测并修复就OK!  下载信息 [点击浏览该文件:iis修复工具.rar] | [快车下载]
IIS文件名漏洞复现
WY92139010的博客
07-27 1144
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回40...
IIS文件名漏洞修复
qq_24851835的博客
06-08 1581
IIS文件名漏洞解决办法
修复IIS故障:16个实用技巧
总结来说,这篇文档为管理员提供了两种针对IIS服务故障的处理策略,第一种是修复IIS服务的完整性,通过重新安装来解决启动失败问题;第二种是在不安装整个安全工具集的情况下,单独部署URLScan以提高服务器安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值