IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)

最新推荐文章于 2024-10-15 11:12:48 发布
最新推荐文章于 2024-10-15 11:12:48 发布
阅读量1.4w 收藏 9
点赞数
分类专栏: 安全工具
本文介绍了一种针对IIS短文件名暴力枚举漏洞的扫描方法,并分享了一个Python脚本,该脚本能够检测目标URL是否受此漏洞影响,如果存在漏洞,将猜测文件夹下所有短文件名,包括文件和目录。实测表明,此脚本相较于现有工具,能够发现更多潜在的文件和目录。
摘要由CSDN通过智能技术生成

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。

这里只是发出昨天写的脚本。

脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。

网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/

我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,发现比上面的POC能猜解到更多的文件和文件夹。

获取源代码:  https://github.com/lijiejie/IIS_shortname_Scanner   (已于Oct 27, 2016更新)

测试: IIS_shortname_Scan.py http://stom.tencent.com

最终结果:

stom-tencent-com

通过联想,就可以猜解到上传页:  http://stom.tencent.com/tapdupfile.aspx

stom-tencent-com_upfile

 

1

2

3

4

5

6

7

8

9

10

11

12

13

----------------------------------------------------------------

Dir: /aspnet~1

File: /logina~1.cs

File: /tapdap~1.cs

File: /tapdup~1.cs

File: /queryg~1.ash*

File: /queryi~1.ash*

File: /queryp~1.ash*

File: /tapdap~1.asp*

File: /tapdup~1.asp*

----------------------------------------------------------------

1 Directories, 8 Files found in total

Note that * is a wildcard, matches any character zero or more times.

 

企业信息安全
关注
专栏目录
Microsoft IIS文件名漏洞验证测试
afei001
12-23 1769
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS文件名漏洞。 afei 文件漏洞请参考笔记:文件名漏洞介绍及利用 漏洞等级: 获取非敏感信息文件:中危; 可获取敏感信息(账号密码、数据库...):高危。 ...
IIS6.0漏洞之文件名猜解复现
7Riven's blog
11-10 2027
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
IIS文件名漏洞利用工具
07-31
工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名
IIS文件名枚举
最新发布
weixin_57298110的博客
10-15 854
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS
iis 目录枚举文件枚举解决方案
xuan2717的博客
08-29 550
iis 目录枚举文件枚举解决方案
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2518
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
iis文件名可以猜测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 202
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON小工具集(渗透测试工具集)beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索的ip指令进行ip到...
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录文件名,好不好用试了才知道
探索微软IIS文件名漏洞:IIS Short Name Scanner
gitblog_00067的博客
05-14 796
探索微软IIS文件名漏洞:IIS Short Name Scanner 去发现同类优质开源项目:https://gitcode.com/ IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安全研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8.3文件名披露漏洞。这个漏洞源于2010...
IIS-ShortName-Scanner使用
qq_50854662的博客
10-10 2428
0×00 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 0×01 工具简介 Java环境下一款利用文件名漏洞进行文件探测的扫描器 0×02 工具获取 工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3..
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
【中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2242
【中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
IIS文件猜解
浅笑996的博客
11-18 3125
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
Shortscan:一款强大的IIS文件名枚举工具
gitblog_00643的博客
09-25 562
Shortscan:一款强大的IIS文件名枚举工具 项目地址:https://gitcode.com/gh_mirrors/sh/shortscan 项目介绍 Shortscan 是一款专为IIS(Internet Information Services)服务器设计的文件名枚举工具。它能够快速识别IIS服务器上存在的文件名,并尝试自动识别对应的完整文件名Shortscan不仅支持标准的发...
iis文件名漏洞
u013595395的博客
04-19 863
一、解决方法 禁用文件名创建 https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/performance/stop-error-code-0x00000019 (1)改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值修改为1 -- 禁用后,原先的文件名没有被删除 (2)假.
iisputscanner
11-20
IISPutScanner是一种常用的网络安全工具,用于检测IIS服务器上存在的漏洞和安全风险。该工具可以帮助管理员发现并修复可能存在的安全漏洞,保护服务器和网站的安全。 IISPutScanner主要用于检测IIS服务器上的PUT方法是否受到了滥用,通过PUT方法,攻击者可以将恶意文件上传到服务器上,从而造成安全风险。IISPutScanner通过模拟PUT请求,检测服务器是否存在文件上传漏洞,包括权限配置不当、文件上传限制不足等问题。 当IISPutScanner检测到漏洞时,会生成报告并提供修复建议,帮助管理员及时修复发现的安全问题。通过使用IISPutScanner可以有效地加强IIS服务器的安全防护,避免被恶意攻击者利用PUT方法上传恶意文件,从而影响网站的正常运行。 总的来说,IISPutScanner是一款对于IIS服务器安全性进行监控和改进的重要工具,它可以帮助管理员及时发现并修复潜在的安全隐患,保护服务器和网站的安全。因此,建议管理员们在运维IIS服务器时,使用IISPutScanner进行定期的安全扫描和漏洞检测,以确保服务器的安全稳定运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值