WEB容器及IIS漏洞简介

最新推荐文章于 2023-12-20 14:58:46 发布
最新推荐文章于 2023-12-20 14:58:46 发布
阅读量224 收藏
点赞数
分类专栏: 系统 文章标签: 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahahaboooo/article/details/130451150
版权

文章目录

web容器

web容器就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求,如Java中的Tomcat容器,ASP的IIS都是这样的容器。一个服务器可以有多个容器。

常见web容器:
IIS、Apache、Nginx、Tomcat、Jboss、Web Logic
  1. 中间件: 提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。
  2. 容器: 给处于其中的应用程序组件(JSP, PHP, ASP) 提供一个环境。使处于其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其它系统问题。
  3. 服务器: www 服务器或http服务器。提供Web信息浏览服务。它只需支持HTTP协议、HTML文档格式及URL。向浏览器提供服务的程序。

IIS

IIS6.0文件解析漏洞

在已经启动的网站下文件夹的名为 .asp、.asa 、.cer的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
而IIS6.0漏洞产生的原因是IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。

  1. "/"漏洞
    我们创建一个text.asp的文件夹,在文件夹内新建一个1.xx,其内容为phpinfo();
    我们访问127.0.0.1/text.asp/1.xx
    即可当作asp解析1.xx
  2. “;”漏洞
    我们新建一个1.jsp;.jpg,其内容为phpinfo();
    我们访问127.0.0.1/1.jsp;.jpg
    即可当作asp解析1.jsp;.jpg

IIS7.5文件解析

一看见url里面后缀是.php便直接交由php处理,若php开启了cgi.fix_pathinfo(目录修理)
假如url为127.0.0.1/1.jpg/.php
后缀为.php,则交由php处理。由于开启了目录修复功能,由于目录中没有.php文件,那么php会把路径修改为127.0.0.1/1.jpg,发现有这个文件,php便会解析1.jpg。

IIS短文件漏洞

  1. 文件名字符长度超过9位则显示短文件名
  2. 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递
    增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3
    位必须相同)
  3. 后缀名最长只有3位,多余的被截断

漏洞利用:

  1. 在访问某个存在的文件名会返回400
  2. 在访问某个不存在的文件名会返回404
    假如根目录下存在aaaaaaaaaaaaa.htm文件
    则访问127.0.0.1/*~1*/a.aspx
    若400,则说明存在短文件名,然后访问
    127.0.0.1/A*~1*/a.aspx
    若400,则说明存在A开头的短文件名,依次下去,则可以爆破出文件或文件名

局限性:

  1. 只能猜解前六位,以及扩展名的前3位。
  2. 名称较短的文件是没有相应的短文件名的。
  3. 需要IIS和.net两个条件都满足

目的:

  1. 猜解后台地址
  2. 猜解敏感文件,例如备份的rar, zip、 .bak 、.SQL文件等
  3. 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。比如下载备份SQL文件

IIS6.0命令执行(CVE-2017-7269)

在开启WebDav时存在此漏洞。
漏洞原理:
在1IS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。
攻击方法:

  1. github上开源的exp:
    Github上的一-个开源exp:
    https://github.com/zcgonvh/cve-2017-7269
    将exp中的ip地址改为虚拟机(目标)的IP地址。

  2. msfconsole

zenitm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现awvs——IIS短文件名目录遍历漏洞
记录并分享学习安全的知识点..
01-09 2388
一、漏洞概述 此漏洞实际是由HTTP求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。 二、漏洞原理 利用“~”字符猜解暴露短文件/文件夹名,IIS的短文件名机
IIS容器之解析漏洞利用
weixin_45253622的博客
03-05 794
IIS 容器之解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。 IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并
web容器安全管理
liang0000zai的专栏
05-26 932
1.配置资源时,如果有个事模糊配置,一个是精确配置,先匹配精确配置的。比如一个角色admin配置了*.jsp 访问所有的jsp,一个角色user是配置了user.jsp。此时,就算用户具有admin角色,也不可以访问user.jsp。必须具有user角色才可以。 上篇文章已经说了二种配置方式,   BASIC -->   FORM     /login1.jsp   /error
java web容器_Java Web容器安全
weixin_36403587的博客
02-12 183
这里的Java Web容器特指Tomcat,Tomcat依然是最流行的Java Web容器,你大爷还是你大爷。本文并不涉及业务层面上的安全控制,只针对Tomcat自身所支持的相关安全控制功能与特性。首先看一下Web容器的四个基本安全特性验证 Authentication资源访问控制 Access control for resources数据完整性 Data Integrity数据机密性或私密性 ...
Servlet&JSP 第十章 Web容器安全管理
XuDTone的博客
06-18 590
Web容器安全管理 一、了解与实现Web容器安全管理 1、Java EE安全基本概念 (1)Web容器对于以下的四个基本安全特性提供了基础: 验证:身份验证,也就是确认目前沟通的对象(号称自己有访问权的对象),真的是自己所宣称的用户或身份。 资源访问控制:基于完整性、机密性、可用性限制等目的,对资源的访问必须设限,仅提供一些特定的用户或程序。 数据完整性:在信息传输期间,必须保证信息的
网络安全——Web容器IIS
weixin_54055099的博客
09-22 1761
文件解析漏洞IIS6.0和IIS7.5的解析漏洞
web容器IIS --- 中间件渗透方法1
GSflyy的博客
07-30 1365
“即使知道会坠落,却还是想抓住那片星光。”
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1148
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
网站常见容器漏洞
Xiao_xhe的博客
11-23 1980
网站常见容器 WebLogic,WebSphere,JBoss,Tomcat,IIS,Apache,Nginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件上传: CVE-2018.
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 946
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
配置IISweb容器之程序下载
02-12 837
IIS属性的主目录中,有几个选项需要配置,首先是主目录这块不必细说,下边是应用程序设置,中的应用程序名称、开始位置、执行权限、应用程序池,如果建立的是网站不是虚拟目录的话这项不用改的,如果是虚拟目录起的名字就是主机地址后边的别名,执行权限由三个选项:无、纯脚本、脚本和可执行文件,实践发现一定要用后边两个如果有程序下载的功能一定要选择第二项。 
Web容器IIS
最新发布
weixin_67871961的博客
12-20 460
IIS的全称是互联网信息服务(英语:Internet Information Services),,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS包括FTP/FTPS、NNTP、和HTTPS /HTTP、SMTP等服务。相关词条解释:.net Framework 是基础类库,是程序运行的底层框架ASPNet是,net里用来做网站的技术集合IIS是架设Web服务器用来提供网页浏览服务的,属于系统环境。
目录穿透/遍历漏洞
weixin_48060996的博客
04-02 764
2,Apache中关闭目录浏览功能:打开Apache配置文件httpd.comf,将Options indexes FollowSymLinks修改为Options-Indexes(减号便是取消,保存退出,重启Apache)3.Nginx中默认不会开启目录浏览功能,若发现当前已经开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS。2.探测:漏扫软件或手工识别。1.成因:网站存在配置缺陷。
IIS解析漏洞
cyynid的博客
02-28 952
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
IIS6.0目录解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析
目录浏览漏洞的处理方案
joey_hao的博客
03-09 540
目录浏览漏洞解决
Web容器IIS(解析漏洞
小赵同学的博客
11-30 1329
Web容器IIS解析漏洞Web容器介绍IIS简介IIS文件解析漏洞 Web容器介绍 (1)web容器是一种服务程序,在服务器一个端口就有一种提供相应服务的程序,而这个程序就是处理从客户端发出来的求。如:JAVA种Tomcat容器、ASP的IIS都是这样的容器。一个服务可以有多个容器。它也是中间件的部分,用来实现了动态语言解析,如tomcat可以解析jsp。 以常见的自来水供水系统为例来说,整个web系统好比完整的供水系统,用户只需要有水龙头(Broswer),水管相当于计算机网络(network),自
IIS 解析漏洞复现
来日可期的博客
10-12 3256
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
常见漏洞原理简介
m0_61869253的博客
06-17 1068
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
IIS容器支持的上传文件类型扩展名探测
IIS (Internet Information Services) 容器中,支持多种文件类型的解析,这对于安全评估和漏洞探测工作来说是一个重要的知识点。这些后缀名通常与Web应用程序的交互密切相关,它们可能涉及到不同的功能和组件。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值