通过PUT以及MOVE的请求方式对IIS服务器写入shell

最新推荐文章于 2024-01-23 21:16:58 发布
最新推荐文章于 2024-01-23 21:16:58 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: web渗透 文章标签: linux 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1996a/article/details/108591261
版权

通过PUT以及MOVE的请求方式对IIS服务器写入shell

实验环境搭建:
在靶机上面搭建IIS服务器

在Windows server 2003 安装 IIS 服务
在这里插入图片描述
在IIS服务器设置中赋予网站主目录写入权限
在这里插入图片描述
给IIS网站主目录所有用户所有权限
在这里插入图片描述
在安装的IIS目录下创建一个.asp文件,测试IIS服务器能够正常执行ASP脚本
在这里插入图片描述
记事本内容是显示当前时间,在网页上可以正常显示
在这里插入图片描述
Windows7 可以访问Windows server 2003
在这里插入图片描述
IISwriter实验工具 查看都有哪些请求方法,这个实验主要运用 PUT 和MOVE 两个请求方式。
在这里插入图片描述
桌面上新建一个1.txt文件,文件内容写一个hello word
在这里插入图片描述
选择PUT上传文件,选择刚写好的文件
在这里插入图片描述
点击提交数据包,下面显示201就是提交成功
在这里插入图片描述
提交完成以后,文件夹的名称它就会改成test.txt 登录以后会显示刚刚编辑的文件内容
在这里插入图片描述
编写一个1.asp文件,还是用PUT上传
在这里插入图片描述
使用PUT上传文本文档,显示上传成功
在这里插入图片描述
但是它不会执行里面的代码
在这里插入图片描述
要是将文件类型改成.asp的就无法上传,会报错
在这里插入图片描述
创建一个1.txt文件,上传一个.txt的文件
在这里插入图片描述
用move 将test.txt文件进行修改,修改成一个shell.asp文件
在这里插入图片描述
可以正常访问到
在这里插入图片描述
编写一个木马脚本文件,进行上传
在这里插入图片描述
利用PUT上传文件,显示上传成功
在这里插入图片描述
利用move修改文件类型,改成asp格式
在这里插入图片描述
使用菜刀软件,将url连接添加进去,后面是密码,密码是脚本文件后面的shezhang
在这里插入图片描述
这样就可以进入到Windows service 2003 中,可以进行文件的增删改了。
在这里插入图片描述

杜云瀑
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器
yumiweitaozi的博客
03-31 583
在虚拟机中安装IIS服务器 把ASP.NET和Active Server Pages还有WebDAV勾选上 在IIS服务器的默认网站的属性里把脚本权限勾上 在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上 查看自身ip 外部访问 然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%> ...
SYN洪流攻击实验
Kongfu_Lee的博客
09-15 1406
模拟SYN洪流攻击实验 实验目的: 通洪流攻击使web服务器的CPI使用率急剧增加,无法处理正常用户发来的请求 实验准备: 一台装有windows 虚拟机模拟靶机 一台kali虚拟机模拟攻击机 实验环境搭建: 1、在服务器上开启使用tcp协议的服务软件(这里开启的是PhpStudy) 2、查看web服务器的ip,确认kali可以通过IP地址正常访问web服务器的网页 实验步骤: 1、使用nmap工具查看web服务器开放的端口 2、kali使用hping3工具开始SYN洪流攻击,hping3 靶机IP地址
TCP/IP:TCP SYN Flood攻击原理与实现
RToax
03-14 1559
TCP协议是 TCP/IP 协议栈中一个重要的协议,平时我们使用的浏览器,APP等大多使用 TCP 协议通讯的,可见 TCP 协议在网络中扮演的角色是多么的重要。 TCP 协议是一个可靠的、面向连接的流协议,由于 TCP 协议是建立在 IP 协议这种面向无连接的协议,所以 TCP 协议必须自己来维护连接的状态。 三次握手过程 TCP 协议通过一种名为 三次握手 的过程来建立客户端与服务端的连接,三次握手 过程的原理如图1: 图一 三次握手过程 建立连接三次握手过程如下: 客户端...
syn洪水攻击
小杜的博客
04-06 3208
syn洪水攻击web服务器 原理:在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK包。 这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关闭,才能施放内存。 如果恶意者通过通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未决的连接并占用大量内存和tcp连接,从而导致正常客户端无...
利用put、move的请求方式IIS6.0服务器上传执行asp木马
weixin_47081872的博客
09-14 974
利用put、move的请求方式上传执行木马 实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙 使用工具:iiswrite 中国菜刀软件 实验目的:利用put和move的传输方式给服务器植入asp的一句话木马 漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效 操作步骤: 一、测试通信、以及是否可以解析asp文件 二、利用
洪水攻击以及防治方法
wufeifan_learner的博客
07-17 3311
洪水攻击又称洪泛攻击,是DoS攻击或者DDoS攻击常用的手段。但是针对不同的阶段的洪水攻击,我们处理方法也不同。当然,这里只谈防止的方法,不做具体细节的配置讲解。 针对TCP的洪水攻击 TCP三次握手规则 下面我把三次握手的详细情况介绍一下: 刚开始,主机1和主机2都是关闭状态。 主机1主动打开连接,主机2被动打开连接。 主机2创建一个TCB传输控制块,这个控制块存储关于连接的信息,比如TCP的连接表,发送与接收缓存的指针,重传队列的指针,发送号与接收号等等。TCB创建结束后,开启监听状态。 主机1创建
iisputscaner
12-04
IISPUTScanner通过模拟PUT请求来检查IIS服务器对PUT方法的支持情况。PUT方法在HTTP协议中用于上传资源到服务器,如果服务器未正确配置,允许PUT请求,那么攻击者可能能够上传任意文件,包括Webshell,从而获取服务器...
iisputscaner.zip
01-11
IIS PUT Scanner的工作原理是通过模拟PUT请求,尝试向IIS服务器的各个可能路径发送数据,以此来检查服务器是否允许未经验证的PUT操作。如果服务器对PUT请求没有正确的验证和限制,那么就可能存在安全风险。这种扫描...
iOS开发之如何通过PUT请求上传数据
09-01
总的来说,虽然AFNetworking在处理PUT请求时可能不如POST请求那么直观,但通过理解HTTP方法的语义和特性,以及对不同网络库的探索,开发者总能找到合适的解决方案。对于iOS开发而言,了解并掌握PUT请求的使用对于与...
IISPutScanner增强版.rar
03-02
IISPutScanner通过模拟PUT请求,对服务器的每个目录进行扫描,检查是否可以成功上传文件,从而揭示潜在的漏洞。 增强版的IISPutScanner可能包含以下特性: 1. **深度扫描**:扫描更多的目录和文件类型,不仅仅局限...
Apache服务器关闭TRACE Method请求方式的方法
01-20
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。如何关闭Apache的TRACE请求 •虚拟主机用户...
IISPUT漏洞扫描器
10-03
IISPUT漏洞的核心在于,当IIS服务器配置不当,尤其是允许匿名用户以PUT方式上传文件时,攻击者可以利用这一弱点将恶意脚本或可执行文件上传到服务器的特定目录,并使其被执行。这可能导致服务器被植入后门,数据泄露...
IISPutScanner增强版
05-11
这款工具的核心功能在于扫描和利用IIS的特定漏洞,例如著名的"Unicode解析漏洞"、"写入权限漏洞"等,这些漏洞可能允许攻击者在服务器写入恶意脚本,即所谓的"shell",从而获得对服务器的控制权。"Shell"通常指的是...
简单介绍HTTP请求方式中8种请求方法
10-16
HTTP请求方式是网络通信的基础,它定义了客户端与服务器之间的交互模式。在HTTP/1.1协议中,总共定义了八种请求方法,每种方法都有其特定的用途。 1. **GET**:最常用的方法,用于从服务器获取资源。GET请求的数据...
JS跨域请求外部服务器的资源
10-20
预检请求(Preflight Request)是当请求方法不是GET、HEAD或者POST,或者请求头部包含自定义头部时,浏览器会先发送一个OPTIONS请求,询问服务器是否接受这样的请求。 此外,对于安全性考虑,还可以设置`Access-...
网络协议与攻击模拟_06攻击模拟SYN Flood
最新发布
fencecat的博客
01-23 1398
SYN Flood原理:在TCP三次握手过程中,客户端发送一个SYN包给服务器;服务端接收到SYN包后,会回复SYN+ACK包给客户端,然后等待客户端回复ACK包。但此时客户端并不会回复ACK包,所以服务端就只能一直等待直到超时。服务端超时后会重发SYN+ACK包给客户端,默认会重试5次,而且每次等待的时间都会增加。服务器收到客户端发来的SYN会建立一个半连接状态的Socket,当客户端在一定时间内持续不断的发大量的SYN包但不回复ACK包,就会耗尽服务端的资源,这就是SYN Flood攻击。
win_pcap模拟syn_flood攻击
ChenYitian
03-12 3738
syn_flood攻击得原理很简单,通过向目的主机发送大量建立TCP连接得请求,但源IP地址是乱填的,所以本机不会收到TCP应答,而其它主机收到TCP应答后由于之前并没有请求过TCP连接,所以会丢弃这个应答,导致被攻击的主机空等一段时间,资源被白白浪费。 当然这也是理论上的结果,实际上在现在,这种攻击肯定是行不通的。 #include #include #include #include
『网络协议攻防实验』SYN Flood攻击
Ho1aAs‘s Blog
07-28 2319
前言 靶机1:seedubuntu 12.01,IP:192.168.199.138 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 TCP SYN Flood,又称SYN洪泛攻击,是目前最为有效和流行的一种拒绝服务攻击形式,它利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。 SYN Flood攻
syn flood 攻击 c 语言源代码,以太网模拟syn flood攻击
weixin_34462581的博客
05-24 574
以太网模拟synflood攻击(2012-06-08 00:55:49)标签:以太网杂谈以太网模拟syn flood攻击最近在网上找了一些模拟synflood攻击的c语言源代码,顺便写了下文,把最近找的资料作了个总结,也加了些自己的改动。本文面向初学者(比如俺:),希望能为初学者提供方便,也希望高手们多提意见!下文描述局域网内syn flood攻击的方法,原理请到网上找吧,应该到处都有。1。测试...
简述通过PUT和MOVE请求方式进行webshell文件上传
03-25
PUT和MOVE请求方式都可以用于WebShell文件上传,其中PUT请求方式是比较常用的一种。 PUT请求方式:通过PUT请求方式上传文件,需要使用HTTP协议的PUT方法并在请求头中指定要上传的文件。具体操作步骤如下: 1. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值