安全提示:IIS不要开启“WebDAV”扩展(转载)

最新推荐文章于 2021-10-30 12:13:28 发布
最新推荐文章于 2021-10-30 12:13:28 发布
阅读量1.1k 收藏 1
点赞数
文章标签: shell 运维
原文链接:http://www.cnblogs.com/OpenCoder/p/10339961.html
版权

在IIS设置里,有一个“Web服务扩展”的设置,其中包括“WebDAV”扩展。许多人都不明白,这个“WebDAV”扩展是干嘛用的,要不要开启呢?有不少人的想法是“开启吧,以免影响网站运行,启用总比不启用好”。其实,这些人的想法是错误的,我们在设置服务器时,基本原则是启用的服务越少越好,能不启用就不启用,在不了解某一服务时,千万不要开启它。为什么呢?因为那怕是一个小小的不经意的配置失误,都可能造成整台服务器被人入侵而沦陷。而“WebDAV”扩展就属于此类高风险的服务,绝对不能轻易开启,除非你对此服务已经相当熟悉,且做好了足够的安全设置。

 

在IIS中安装“WebDAV”扩展:

 

安装后就会在IIS中出现“WebDAV 创作规则”模块:

 

 

了解“WebDAV”扩展


WebDAV是一种基于 HTTP 1.1协议的通信协议,它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
IIS实现Webdav是采用它的两种接口:CGI、ISAPI的ISAPI接口。
Webdav支持的请求包括PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。

 

 

配置“WebDAV”扩展


为了安全上的考虑,IIS默认并不会启动WebDAV的功能,因此必须另外来激活它。
通过启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,选择“允许”的途径来启动WebDAV功能。
开启WebDAV之后,IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。
当IIS中的配置允许写入的时候就可以直接PUT文件上去,由此可能引发非常严重的安全问题,强烈建议禁止。

 

 

“WebDAV”扩展的危害


当开启了WebDAV后,IIS中又配置了目录可写,便会产生很严重的问题,由此配置产生的问题很多,并且有老外黑了一群中国政府站有一部分就是由于此配置。 危害巨大,操作简单,直接批量扫描,上传shell。

 

 

测试IIS的put漏洞


演示用的是新装的Win2003虚拟机,IIS采用的默认的设置,勾选上了主目录标签页下的“写入”复选框。
对服务器发送OPTION包:

返回响应头如下:

HTTP/1.1 200 OK
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

当ALLOW中包含如上方法时,可以确定服务器开启了WebDAV。
 
此时可以用PUT上传文件,但是不可以直接上传可执行脚本文件,可以先上传一个其他类型的文件,然后MOVE成脚本文件。

启用了“WebDAV”扩展,并且复选了“写入”,就可以写入txt文件了。要想使用MOVE命令将其更名为脚本文件后缀,必须还复选上“脚本资源访问”。
 
但是发现利用IIS的解析漏洞,可以MOVE成test.asp;.jpg,然后就可以当做shell来执行了。

 

 

测试NTFS权限的设置是否能够对IIS的写权限产生影响


测试一:
站点根目录设置IIS匿名帐户的权限为允许“读取和运行,列出文件夹目录,读取”,其它未勾选。经测试,可以成功PUT写入文件。

测试二:
站点根目录设置IIS匿名帐户的权限为允许“读取和运行,列出文件夹目录,读 取”,并且勾选禁止“写入”。经测试,可以PUT写入文件失败。

 

返回报文如下:

HTTP/1.1 401 Unauthorized
Content-Length: 75
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 08:33:09 GMT

<html><head><title>Error</title>< /head><body>错误: 拒绝访问。</body></html>

注释:写入操作被 拒绝。

 

 

总结:不要开启“WebDAV”扩展


(1)如果没有启用“WebDAV”扩展,OPTIONS命令是无法查看IIS支持的方法集合 的。即便是复选上了“写入”,仍然无法写入txt文件(asp的当然也不行)。
(2)启用了“WebDAV”扩展,并且复选了“写入”,就可以写 入txt文件了。要想使用MOVE命令将其更名为脚本文件后缀,必须还复选上“脚本资源访问”。
(3)只有设置了IIS匿名帐户禁止“写入”的 NTFS权限,才能拒绝写入。注意:这个拒绝写入的权限是大家很容易忽视的,如果未设置,还是可以成功写入文件的。它并不单单是针对IIS写权限的,测试发现,如果没有禁止写入,脚本木马还是可以创建和修改文件的。

 

 

 

原文链接

 

转载于:https://www.cnblogs.com/OpenCoder/p/10339961.html

davy57345
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp登录时显示请使用webdav_Confluence 6 使用 WebDAV 客户端页面
weixin_39959505的博客
01-15 3724
下面的部分告诉你如何在不同的系统中来设置原生的 WebDAV 客户端,这个客户端通常显示在你操作系统的文件浏览器中,例如,Windows 的 Windows Explorer 或者 Linux 的 Konqueror。在 Mac OSX Finder 中访问 Confluence你可以成功的连接,但是在使用 HTTPS 的时候你不能看到内容。针对 Confluence Cloud 来说,你不能使用...
Atitit webdav 原理详细 概念补充 2.WebDAV的优势: 一套自己定义的安全完善的身份验证机制。 穿墙 HTTPS传送数据 使用一个TCP连接传送所有文件 方便的客户端工
attilax的专栏
05-26 989
Atitit webdav 原理详细 概念补充 2.WebDAV的优势:· 一套自己定义的安全完善的身份验证机制。· 穿墙· HTTPS传送数据· 使用一个TCP连接传送所有文件· 方便的客户端工具:和局域网中的文件共享一样简单使用。  WebDAV:分布式创作和版本控制协议 (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1...
关于WebDAV带来的网站潜在安全问题的疑问
程序员一一涤生
07-06 926
WebDAV:分布式创作和版本控制协议 (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可...
WebDAV安全测试分析
na_tion的专栏
11-03 5673
本文描述IIS 6.0中WebDAV安全测试过程及注意事项,环境如下: IIS:win7 VM安装的win server 2003的IIS 6.0 使用工具:burp suit 一、判断是否开启WebDAV 1.1 IIS 6.0 中WebDAV的关闭与开启位置 1.2 WebDAV禁止与允许时,burp suit测试效果 -- PS:请求中,OPTI
IIS6、IIS7.5中禁用WebDAV方法
09-30
例如,批量扫描工具可以轻易地寻找开启WebDAV安全性配置不完善的站点,进而进行攻击。 在IIS 6和IIS 7.5中禁用WebDAV方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器...
webdav:简单的Go WebDAV服务器
02-03
webdav 安装 请参阅以获取更多信息。 在这里,您可以下载二进制文件或找到Docker命令来安装WebDAV。 用法 webdav命令行界面非常易于使用,因此您可以轻松地为自己的用户创建WebDAV服务器。 默认情况下,它在随机空闲...
WebDavSyncerDemo::fire:安卓WebDav的封装库
05-24
WDSyncer基于WebDav的安卓封装库原博客:碎碎念为啥要写这个库呢?尝试自己写一个库调用,学习一下这个流程,为以后做准备WebDav同步过程很繁琐自己做的项目都会涉及到同步功能,不想重复写代码更新日志2021.02.01 ...
webdav-teambition:teambition网盘的webdav协议开源实现
04-15
webdav-teambition 本项目实现了阿里Teambition网盘的webdav协议,只需要简单的配置一下cookies,就可以让Teambition变身为webdav协议的文件服务器。 基于此,你可以把Teambition挂载为Windows、Linux、Mac系统的...
360提示服务器开启WebDAV的关闭方法
01-10
WebDAV (Web-based Distributed Authoring and Versioning) ... 描述: 目标开启WebDAVWebDAV(Web-based Distributed Authoring and Versioning)是基于HTTP 1.1的扩展协议,它在HTTP定义的标准方法的基础上增
解决:FTP隔离用户ftp将数据发送到服务器之前不加密或编码,要保护密码和数据数据,请用WEB文件夹(WenDAV)
maybewecan
11-29 7092
版本 Cent OS 6.5 原因:没有设置SELinux的问题 背景:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux史上最杰出的新安全子系统。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测...
请使用webdav_介绍下phpdav的使用功能价值
weixin_39934296的博客
12-03 359
说明一下:原测试地址域名没有续费已经废弃,新的测试地址:https://webdav.work:8150/我用php开发了一个webdav协议的软件phpdavgithub地址:xinghanking/phpdav我想要把它推广出去,所以先用个实际的应用例子,介绍下他的使用功能及价值,至于服务器端怎么安装使用,另行开文在介绍。之所以这么做,我想有使用价值才有开发价值,如果有很多人支持感兴趣,我也有...
Atitit 文件远程传输读写协议 scp http ftp nfs webdav smb D:\Program Files\Git\usr\bin\scp.exe 4.密码安全策略不完善 在
attilax的专栏
05-26 637
Atitit 文件远程传输读写协议  scp http ftp nfs webdav smb D:\Program Files\Git\usr\bin\scp.exe  4.密码安全策略不完善在互联网早期,文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由具有控制能力的人,都可以通过嗅探获取你的密码和数据。我们当然可以使用SSL封...
WebDAV有哪些优点&WebDAV配置
05-10 3766
15.2  WebDAV有哪些优点高效性:相对于即时聊天,邮件等工具或协议实现的文件共享,它占用的网络资源更少;方便性:相对于FTP等传输协议,它省去了下载和上传步骤,真正实现了文档的在线编辑,文件的复制粘贴和本地操作一样方便,并且不会碰到共享冲突方面的问题;安全性:WebDAV上的文件很少受到病毒的攻击,因为其共享机制比简单文件共享(例如Windows文件夹共享)要复杂许多,同时还可以对其扩...
WebDAV协议
weixin_34255055的博客
09-27 1590
WebDAV是一项基于 Http1.1 协议的通信协议。它扩展了HTTP 1.1,在Get、Post、Put、Delete 等HTTP标准方法外添加了新方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)和解锁(Unlock),以及文件的版本控制。 如何关闭WebDAV 方法一:在Web.config中移除 IIS拒绝PUT和DELETE请求是由于IIS...
安全的HTTP方法
MingShenfree的博客
10-30 805
WebDAV(web-based Distributed Auhoring and Versioning) 一种基于HTTP1.1协议的通讯协议。它拓展了HTTP1.1,在GET,POST,HEAD等请求方式的基础上添加了新的请求方法WebDAV安全隐患: PUT:由于PUT方法自身不带验证机制,利用PUT方法可以向服务器上传文件,攻击者可以上传木马等恶意文件。 DELETE:利用DELETE方法可以删除服务器上特定的资源,造成恶意攻击 OPTIO...
安全提示IIS不要开启WebDAV扩展
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
02-22 4017
IIS设置里,有一个“Web服务扩展”的设置,其中包括“WebDAV扩展。许多人都不明白,这个“WebDAV扩展是干嘛用的,要不要开启呢?有不少人的想法是“开启吧,以免影响网站运行,启用总比不启用好”。其实,这些人的想法是错误的,我们在设置服务器时,基本原则是启用的服务越少越好,能不启用就不启用,在不了解某一服务时,千万不要开启它。为什么呢?因为那怕是一个小小的不经意的配置失误,都可能造成整...
学习WebDav
janbar的博客
10-12 2172
目录前言初识WebDav有哪些支持webdav的网盘?WebDAV的特性和优势服务端的搭建调用WebDav接口PROPFIND方法PROPPATCH方法MKCOL方法PUT方法GET方法DELETE方法COPY方法MOVE方法LOCK和UNLOCK方法总结前言     在之前一篇文章【keepass+坚果云管理我的密码】中我使用了坚果云的WebDav服务来让我的KeePass实现多平台和设备共享...
服务器网站iis如何关闭,IIS7如何关闭WebDAV扩展服务
weixin_27155667的博客
08-03 2527
在上一篇文章中,介绍了开启WebDAV扩展服务的危害性,必须关闭,不过那篇文章是针对IIS6.0的配置。对于IIS7来说,道理也是一样的,一般网站无需用到WebDAV扩展服务,强烈建议关闭。那么IIS7如何关闭WebDAV扩展服务呢?其实方法很简单,可以通过三个途径来关闭。方法一:从HttpModule中移除IIS拒绝PUT和DELETE请求是由于IIS为网站默认注册的一个名为WebDAVModu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值