IIS中间件四大漏洞分析

最新推荐文章于 2024-05-12 08:24:43 发布
最新推荐文章于 2024-05-12 08:24:43 发布
阅读量839 收藏 1
点赞数
文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansenliangren/article/details/128455892
版权
本文详细分析了IIS的三大安全漏洞:PUT文件上传、文件解析和短文件名猜解,阐述了漏洞原理、危害及检测方法。并给出了相应的修复建议,包括禁用WebDAV、限制文件名后缀和关闭NTFS 8.3文件格式支持等措施,以提高IIS服务器的安全性。
摘要由CSDN通过智能技术生成

IIS PUT 文件上传漏洞

漏洞原理

IIS启动WebDAV的功能,并且设置可读写权限

漏洞危害

开启WebDAV之后,IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。当IIS中的配置允许写入的时候就可以直接PUT文件上去,由此可能引发非常严重的安全问题,强烈建议禁制

检测条件

1.判断是否开启PUT方法

2.直接伪造数据包,将HTTP方法改成PUT,数据包内容为Webshell内容,URL路径为需要上传的文件名

检测方法

抓取数据包,webdav开启

 写入文件

 结果

 修复建议

最低0.47元/天 解锁文章
繁森凉人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用IIS写权限漏洞
qq_35266419的博客
10-11 727
题目 目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有就IIS写权限进行必要的防范。请利用该写权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。 题目分析 1.IIS (互联网信息服务) ①IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Micros...
安全培训教程之------利用IIS写权限漏洞
专注于性能调优、安全、自动化
05-02 4685
闲来无事,在内网做个渗透试验。记录下渗透过程,为培训收集一下素材。 一、扫面IIS漏洞 不支持上传功能: 这时候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功能很不给力,完全是鸡肋,可以利用NC或者老兵的IIS写权限利用工具。 上传一个马儿上去瞧瞧: 上传成功。 未完,待续…… 备注:
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4429
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1115
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
深入浅出带你学习IIS中间件常见漏洞
最新发布
dzqxwzoe的博客
05-12 791
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
[WebDav] WebDav基础知识
zlllc的博客
02-20 1670
对于WebDav协议的知识整理。结合坚果云WebDav服务,进行了WebDav方法的代码验证。
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
window 服务器iis漏洞修复
05-02
web服务器漏洞修复
iis写权限
Comman1999
12-20 1717
其实IIS写权限漏洞就是我们对IIS服务器没有设置好所造成的,就象上面所列的几个选项,我门必须要设置,现在我们来说怎么判断一个服务器的读取,写入以及目录浏览是开放还是紧用呢!判断执行权限:如何确定某个目录是否开了执行权限呢?很简单,向服务器发送一个下面得请求:http://127.0.0.1/1/no-such-file.dll(因为我是本地测试,所以填的是本地IP)后面的哪个no-suc
IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
多崎巡礼的博客
08-14 1714
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4595
iis—put漏洞
IIS解析漏洞
0ffs3t
10-27 1506
什么是“IIS解析漏洞”?     在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。     漏洞1:     在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来
iis解析漏洞
注定风是不羁旅人
03-20 658
目录解析(5.0-6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp目录下的文件解析为asp 文件解析 形式:www.xx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件 解析文件类型 iii6.0默认的可执行文件除了asp文件还包括以下三种 .asa .cer .cdx ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值