iiswriter结合中国菜刀(iis6.0),完成通过put方法拿下服务器权限

最新推荐文章于 2023-06-04 16:40:46 发布
最新推荐文章于 2023-06-04 16:40:46 发布
阅读量1.6k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/103775370
版权
本文档详细介绍了如何通过关闭客户端防护软件,安装iiswriter,在服务器上配置IIS6.0并修改权限,然后利用PUT方法上传txt文件并改后缀为asp,最后通过访问asp文件实现远程shell,从而获取服务器控制权的步骤。
摘要由CSDN通过智能技术生成

一、关闭客户端的杀毒软件和防火墙

二、在客户端安装iiswrite软件

三、在服务器安装iis服务器,并添加以下插件

四、修改网站主目录和来宾账户的权限

五、返回客户端,用put方式上传一个txt文件

最低0.47元/天 解锁文章
没有如果ru果
关注
iiswrite渗透工具.zip
07-12
实验和测试使用,iiswrite工具
IISwriter工具对IIS服务器写入shell实验
Kongfu_Lee的博客
09-15 692
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验 实验准备 一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机 实验环境搭建 1、在靶机上搭建IIS服务器 2、在IIS服务器设置中赋予网站主目录写入权限 3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%> 5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放
使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell
wsnbbz的博客
12-30 3554
1.在客户端安装iiswrite软件,并关闭客户端防火墙 2.服务器安装iis,勾选以下选项 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)...
利用put、move的请求方式对IIS6.0服务器上传执行asp木马
weixin_47081872的博客
09-14 1006
利用put、move的请求方式上传执行木马 实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙 使用工具:iiswrite 中国菜刀软件 实验目的:利用put和move的传输方式给服务器植入asp的一句话木马 漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效 操作步骤: 一、测试通信、以及是否可以解析asp文件 二、利用
Iiswriter结合菜刀iis6.0 完成通过put方法拿下服务器权限
he1721360028的博客
12-30 348
1.实验环境: Windows server 2003 虚拟机一台(安装IIS服务器) 物理PC机一台(安装中国菜刀iiswrite) 2.实验步骤: 1.在虚拟机上搭建一个网站 2.查询虚拟机IP地址,用物理机访问网站 3.编写一句话木马 4.用iiswrite的PUT方式上传文件 5.更改txt文件为asp 6.用中国菜刀进入成功 ...
IIS6.0提权工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的提权工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
6. **利用工具连接**: 通常,攻击者会使用远程管理工具(如“菜刀”)连接到服务器,进一步控制和操作受影响的系统。 **防范措施** 1. **升级Nginx**: 将Nginx版本更新到最新,修复已知的安全漏洞,防止类似攻击。...
windows服务器密码和远程桌面端口修改工具
最新发布
05-07
windows服务器密码和远程桌面端口修改工具。 ...2、修改远程登录端口 3、如果防火墙已开启则自动开放修改后的端口,如果防火墙未开启则不做配置 ... 使用说明: ...4、脚本执行完成后请手动重启使上述配置生效。
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
IISPutScanner+IISWrite
04-20
两款工具,具体功能,在这里就不用多说了,懂的都知道啦,。
iiswrite.exe
10-29
iiswrite.exe --------------------渗透工具
iiswrite.exe和IISPutScanner.exe
04-07
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite
03-31
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite。。。。
IIS Put scanner完美汉化版
03-25
很好的 真的狠不错的哈哈你懂的 写权限入侵的必备工具哦
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
君逍遥o
06-04 768
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4782
iis—put漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值