探索未知:IIS Tilde Enum漏洞利用工具——`tilde_enum`

最新推荐文章于 2024-09-14 15:08:47 发布
最新推荐文章于 2024-09-14 15:08:47 发布
阅读量470 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/139461419
版权

探索未知:IIS Tilde Enum漏洞利用工具——tilde_enum

项目介绍

tilde_enum 是一个针对Internet Information Services(IIS)服务器的开源工具,利用了IIS中的Tilde(波浪号)8.3枚举漏洞来获取完整的文件和目录名称。这个漏洞使得攻击者可以利用短文件名系统(8.3文件名系统)获取本来隐藏的信息。通过结合URL和特定的单词列表,tilde_enum 能够识别并扩展出潜在的敏感信息。

项目技术分析

tilde_enum 使用Python编写,主要功能是对给定URL进行扫描,尝试用一个词表中的词汇作为根目录或文件名,并加上合适的扩展名,以检测是否存在8.3文件名。对于Windows操作系统,可以使用dir /x命令查看8.3文件名。该工具有以下几个关键特性:

  • 自动检测:基于HTTP响应头,判断目标服务器是否为IIS且存在漏洞。
  • 深度枚举:不仅找到8.3名称,还尝试对已知目录进行递归搜索,寻找更多文件和子目录。
  • 可配置性:支持自定义单词列表,以及设置代理、超时和日志级别等选项。
  • 安全提示:如果服务器不再维护,则发出警告。

应用场景

在渗透测试和Web应用安全评估中,tilde_enum 可用于以下情况:

  1. 目录遍历:当常规的目录遍历方法无效时,它可以在长文件名下找到可能被忽视的路径。
  2. 信息泄露:帮助发现被隐藏的敏感文件或目录。
  3. 安全研究:了解IIS的安全边界和弱点,对防御策略进行优化。

项目特点

  1. 针对性强:专为IIS的8.3枚举漏洞设计。
  2. 自动化:自动查找和扩展匹配的文件和目录,降低手动工作的负担。
  3. 高效性:允许设置延迟时间以防止过多请求导致IP被封。
  4. 灵活配置:支持自定义字典,满足不同场景需求。

请注意:这个项目当前由原作者停止维护,但其代码仍然可能作为学习和研究的宝贵资源。

结语

tilde_enum 是一款强大的工具,对于那些寻求深入探索IIS服务器安全性的安全专家来说,这是一个宝贵的资源。尽管它已经不再被积极维护,但在旧版本或未更新的环境中,其价值依然存在。如果你正面临这样的任务,不妨一试这个工具,也许会有所收获。记得在使用过程中遵守当地法律法规和道德准则。

邹澜鹤Gardener
关注
IIS短文件名漏洞利用工具
10-22
需JAVA支持,安装完最新版本的JAVA环境后 java scanner 2 20 URL
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 1435
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具
IIS中间件漏洞----DotNetScan 工具
arissa666的博客
11-03 424
用DotNetScan 工具把目标网站IP,端口填写下。找到IIS的网站后就可进行操作上传。也可以使用IISPutScanner工具
IIS 文件枚举解析漏洞
煜铭2011
10-08 8440
0x01 介绍 1 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器。IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。攻击者上传允许上传的文...
IIS写权限漏洞工具
10-19
IIS写权限漏洞工具 IIS写权限漏洞工具
IIS 漏洞工具解析
明哥哥知识分享
09-16 2240
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
iis写权限利用工具
11-14
iis写权限利用工具,老兵的作品,用着还行吧
【合集】常见中间件漏洞
hackzkaq的博客
12-03 3005
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
qt key 键盘
jacke121的专栏
02-02 3166
Qt Key [cpp] view plain copy enum Key {        Key_Escape = 0x01000000,                // misc keys        Key_Tab = 0x01000001,        Key_Backtab = 0x01000002,        K
IIS短文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道
YoloV8改进策略:Block改进|自研GroupxLSTM模块|即插即用(顶会专属)
m0_47867638的博客
08-13 973
是一种在传统长短期记忆网络(LSTM)基础上进行改进和扩展的循环神经网络(RNN)变体。LSTM作为处理序列数据(如时间序列分析、自然语言处理等)的强大工具,通过引入“门”机制(遗忘门、输入门、输出门)有效缓解了梯度消失和梯度爆炸的问题。
CloudCompare源码分析之CCCoreLib模块:ICP算法(阅读经典)
dayuhaitang1的博客
12-11 1749
CloudCompare源码分析之CCCoreLib模块:ICP算法(阅读经典)
YOLOv8v10改进 | 独家创新篇 | YOLOv8v10引入xLSTM通过将卷积层的局部特征提取优势与 xLSTM 的长距离依赖性捕获能力相结合(助力于医学图像分割任务)
最新发布
qq_45972324的博客
09-14 136
摘要:卷积神经网络 (CNN) 和视觉转换器 (ViT) 在生物医学图像分割中一直发挥着关键作用,但它们管理长期依赖关系的能力仍然受到固有局部性和计算开销的限制。为了克服这些挑战,在本技术报告中,我们首先提出了 xLSTM-UNet,这是一种 UNet 结构化深度学习神经网络,它利用 Vision-LSTM (xLSTM) 作为其医学图像分割的主干。
IIS短文件名枚举漏洞
laughingsister的博客
11-19 1238
1、修改注册表项:(重启服务器生效) HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。 2、执行DOS命令, fsutil behavior set disable8dot3 1。 3、删除现有的IIS目录重新部署,完成此步骤才能完全修复。 ...
IIS tilde directory enumeration 漏洞以及解决方案
jcoiwenwfkowe的博客
06-10 478
IIS tilde directory enumeration 漏洞以及解决方案
网络安全-IIS短文件名枚举漏洞
lc545205的博客
04-03 2442
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
r_tilde = builtin('subsref',l_tilde,idx);
06-06
该语句调用了一个名为"subsref"的MATLAB内置函数,并将变量"l_tilde"和"idx"作为输入参数传递给该函数。"subsref"的作用是返回变量"l_tilde"中的子项,这些子项是由"idx"所指定的。函数执行的结果将返回给变量"r_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值