探索微软IIS短文件名漏洞:IIS Short Name Scanner

最新推荐文章于 2024-05-24 09:38:43 发布
最新推荐文章于 2024-05-24 09:38:43 发布
阅读量473 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00067/article/details/138842186
版权

探索微软IIS短文件名漏洞:IIS Short Name Scanner

IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安全研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8.3短文件名披露漏洞。这个漏洞源于2010年,但至今仍有其重要性,尤其是在最新的IIS版本如IIS 10上。

项目介绍

IIS Short Name Scanner利用了IIS解析请求时对波浪线字符(~)的处理方式,以发现潜在的8.3格式的文件和目录名。尽管代码结构可能稍显复杂,但这款工具以其强大的功能赢得了赞誉,可以应对包括最新版IIS在内的各种场景。最近更新的版本支持发送自定义HTTP方法,无需借助Java的反射机制。

项目技术分析

该扫描器基于Java实现,通过精心设计的请求模式来触发IIS服务器的特定响应。它可以探测到那些具有8.3等价体的文件名,例如,在.aspx文件扩展名中,可能检测出所有四字母的短名称。工具的灵活性在于其可配置性,允许研究人员调整请求方法、添加自定义头部,并在多线程环境中运行以提高效率。

应用场景

  • 安全审计:对于那些希望确保IIS服务器免受短文件名泄漏威胁的安全团队,这是一个不可或缺的工具。
  • 研究与开发:对于深入理解IIS短文件名行为的研究人员,这是个宝贵的实验平台。
  • 漏洞验证:当怀疑存在8.3文件名泄露漏洞时,此工具可快速验证。
  • 自动化渗透测试:集成到自动化测试套件中,用于批量检查多个目标站点。

项目特点

  1. 兼容性强:不仅支持旧版IIS,还能处理最新的IIS 10。
  2. 高度可配置:使用XML配置文件调整扫描参数,适应不同环境。
  3. 多线程扫描:加速扫描过程,提高效率。
  4. 定制化HTTP方法:发送自定义HTTP方法,扩展了扫描的可能性。
  5. 命令行接口:简洁明了的命令行选项,易于操作。
  6. Docker支持:提供Docker容器,便于跨平台部署和使用。

为了更好地支持社区和持续改进,该项目已经从Google Code迁移至GitHub。尽管有其他语言重写的版本,如Go版本的短扫描工具,但原版IIS Short Name Scanner仍然保持着活力,尤其适用于那些需要深入挖掘IIS短文件名漏洞的专家。

要开始使用这款工具,只需下载最新版本,根据提供的命令行说明进行操作,或者利用Docker简化部署流程。对于想要深入了解这个漏洞及其影响的用户来说,推荐查看项目作者的博客、演示文稿以及相关的视频资源。

现在就加入这个安全研究的前沿,利用IIS Short Name Scanner,揭示隐藏在IIS下的短文件名秘密,保障您的网络环境安全无虞。

尤琦珺Bess
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Microsoft IIS文件名之批量验证
afei001
08-08 691
1.前言 对于IIS文件名漏洞,github上有工具进行验证。可参考前文:Microsoft IIS文件名漏洞验证测试 作为一个渗不透菜鸟,在对内外多网段进行漏洞发现时,II文件批量验证脚本就很香了。作为俺们这种菜鸟,真心不知道这漏洞的实际危害。但在平时的漏扫中发现了就报呗。 2.基于IIS-ShortName-Scanner的批量验证脚本 其实,该工具默认有一个批量验证的shell脚本,其中还使用python2。 multi_ta...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2276
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件漏洞(搬运整理)
weixin_30653097的博客
05-31 618
0x01. IIS文件漏洞的由来 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中...
jre精简工具_熟练使用各类敏感目录文件扫描工具
weixin_39796149的博客
11-29 346
0x01 wwwscan 实际测试速度还可以,编码 [应该是cmd默认的编码问题gbk] 貌似还有些问题,另外,程序写的有些过于死板,异常处理不太到位,误报稍微有些严重:1、-p 指定目标web端口,因为有些web服务并非工作在默认的80或者8080 上,需要手工指定目标的web服务端口2、-m 指定扫描使用的最大线程,不要太大,实际中15到20...
IIS-ShortName-Scanner使用
weixin_50464560的博客
10-07 1162
0×00 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 0×01 工具简介 Java环境下一款利用文件名漏洞进行文件探测的扫描器 0×02 工具获取 工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3) 公..
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 2503
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
IIS文件猜解
浅笑996的博客
11-18 2891
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
关于 IIS文件名泄露漏洞
zcfeng
11-11 6699
IIS文件名漏洞修补
iis 文件名泄露 验证工具
06-25
3. **系统漏洞**:IIS可能存在未修补的安全漏洞,使得攻击者可以利用文件名获取敏感信息。 ### 三、危害 1. **信息泄露**:攻击者可以获取系统中隐藏的文件名,包括配置文件、数据库连接字符串等敏感信息。 2. *...
IIS文件名漏洞利用工具
07-31
本工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名
IIS文件名泄漏漏洞利用工具下载
03-05
**IIS文件名泄漏漏洞** IIS(Internet Information Services)是微软提供的一个Web服务器软件,广泛用于Windows操作系统。在IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示...
IIS_shortname_Scanner.rar
09-19
iis文件名泄露,可以用这个工具校验, 提供了环境包的下载地址。python 和JAVA版的都有。
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1326
IIS文件名漏洞原理以及修复方法
ASP IIS中间件-文件
尘玥的故事
05-25 281
漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
探索IIS服务器的文件名利器 —— Shortscan
最新发布
gitblog_00096的博客
05-24 483
探索IIS服务器的文件名利器 —— Shortscan 项目地址:https://gitcode.com/bitquark/shortscan 项目介绍 在网络安全的世界中,Shortscan是一款专门针对IIS(Internet Information Services)网络服务器设计的文件名枚举工具。它能够快速识别出存在服务器上的文件名,并尝试自动确定这些文件的完整名称。特别值得一提的是...
Web安全-IIS文件名泄露
道阻且长,行则将至。
02-28 7648
漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件: D:\>dir /x 驱动器 D 中的卷是 Data 卷的序列号是 3EDF-...
iisputscanner
11-20
IISPutScanner是一种常用的网络安全工具,用于检测IIS服务器上存在的漏洞和安全风险。该工具可以帮助管理员发现并修复可能存在的安全漏洞,保护服务器和网站的安全。 IISPutScanner主要用于检测IIS服务器上的PUT方法是否受到了滥用,通过PUT方法,攻击者可以将恶意文件上传到服务器上,从而造成安全风险。IISPutScanner通过模拟PUT请求,检测服务器是否存在文件上传漏洞,包括权限配置不当、文件上传限制不足等问题。 当IISPutScanner检测到漏洞时,会生成报告并提供修复建议,帮助管理员及时修复发现的安全问题。通过使用IISPutScanner可以有效地加强IIS服务器的安全防护,避免被恶意攻击者利用PUT方法上传恶意文件,从而影响网站的正常运行。 总的来说,IISPutScanner是一款对于IIS服务器安全性进行监控和改进的重要工具,它可以帮助管理员及时发现并修复潜在的安全隐患,保护服务器和网站的安全。因此,建议管理员们在运维IIS服务器时,使用IISPutScanner进行定期的安全扫描和漏洞检测,以确保服务器的安全稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤琦珺Bess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值