探索IIS服务器的短文件名利器 —— Shortscan

于 2024-05-24 09:38:43 发布
阅读量441 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00096/article/details/139164236
版权

探索IIS服务器的短文件名利器 —— Shortscan

项目地址:https://gitcode.com/bitquark/shortscan

项目介绍

在网络安全的世界中,Shortscan是一款专门针对IIS(Internet Information Services)网络服务器设计的短文件名枚举工具。它能够快速识别出存在服务器上的短文件名,并尝试自动确定这些文件的完整名称。特别值得一提的是,Shortscan采用了一种独特的校验和匹配方法,以在短文件名发生碰撞时找到对应的长文件名。

项目技术分析

Shortscan的核心功能是通过标准发现方法和创新的校验和匹配策略来查找并解析短文件名。它的安装过程简单,支持Go语言环境下的快速安装或手动编译。工具提供了命令行界面,可轻松调整参数以适应不同的扫描需求。

在技术实现上,Shortscan允许用户设置自定义请求头、控制并发数、调整超时时间以及选择日志级别。此外,还提供了一个辅助工具shortutil,用于执行与短文件名相关的操作,如创建彩虹表和生成单个文件的校验和。

应用场景

Shortscan适用于以下场景:

  1. 安全审计:对IIS服务器进行渗透测试,检查是否存在由于短文件名漏洞可能导致的安全问题。
  2. 网站维护:帮助管理员发现未公开的文件路径,增强服务器的安全性。
  3. 故障排查:当需要定位服务器上特定文件但只知道短文件名时,Shortscan可以派上用场。

项目特点

  1. 高效枚举Shortscan能快速枚举出服务器上的短文件名,并尝试自动转换为完整的长文件名。
  2. 独特校验和算法:利用Windows特有的短文件名冲突避免校验和算法,提高了识别准确率。
  3. 高度可配置:支持多种参数设定,包括并发数、超时时间等,以适应不同环境的需求。
  4. 易用性:命令行界面简洁明了,即便是初学者也能迅速上手。
  5. 配套工具:附带的shortutil工具提供了额外的功能,如创建自定义彩虹表,增加了工具的灵活性。

总结来说,无论你是网络安全专家还是普通的技术爱好者,Shortscan都是一个值得信赖的工具,可以帮助你更有效地探索和管理IIS服务器上的文件系统。现在就去尝试一下,看看这个强大的工具如何提升你的工作效率吧!

项目地址:https://gitcode.com/bitquark/shortscan

gitblog_00096
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
IIS文件名扫描工具
weixin_34246551的博客
05-08 1131
#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string     class Scanner():     de...
探索微软IIS文件名漏洞:IIS Short Name Scanner
最新发布
gitblog_00067的博客
05-14 378
探索微软IIS文件名漏洞:IIS Short Name Scanner 项目地址:https://gitcode.com/irsdl/IIS-ShortName-Scanner IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安全研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8....
iis文件名查询
03-28
查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
iis文件名漏洞
09-07
文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
ASP IIS中间件-文件
尘玥的故事
05-25 281
此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
Microsoft IIS文件名之批量验证
afei001
08-08 681
1.前言 对于IIS文件名漏洞,github上有工具进行验证。可参考前文:Microsoft IIS文件名漏洞验证测试 作为一个渗不透菜鸟,在对内外多网段进行漏洞发现时,II文件批量验证脚本就很香了。作为俺们这种菜鸟,真心不知道这漏洞的实际危害。但在平时的漏扫中发现了就报呗。 2.基于IIS-ShortName-Scanner的批量验证脚本 其实,该工具默认有一个批量验证的shell脚本,其中还使用python2。 multi_ta...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2221
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件猜解
浅笑996的博客
11-18 2865
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
iis文件名可以猜测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 150
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON小工具集(渗透测试工具集)beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索的ip指令进行ip到...
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 复现IIS文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00096

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值