Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限

最新推荐文章于 2022-10-17 20:06:54 发布
最新推荐文章于 2022-10-17 20:06:54 发布
阅读量440 收藏
点赞数
分类专栏: web 渗透 文章标签: web 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_java_cl/article/details/103775679
版权
渗透 同时被 2 个专栏收录
10 篇文章 2 订阅
订阅专栏
web
4 篇文章 0 订阅
订阅专栏

实验报告

实验环境:虚拟机windows 2003 一台  ,物理机一台,iiswriter工具,中国菜刀工具。

实验要求及目的:

Iiswriter结合菜刀,iis6.0    完成通过put方法拿下服务器权限(iis   http协议本身漏洞)

在虚拟机中搭建网站。

在物理机使用iis工具操作 put提交方法txt  as 等文件,使用 move移动方法将提交的文件改为shell.asp文件。

在物理机使用中国菜刀,使用之前文件里的一句话木马,获取权限,可以控制对方电脑。

实验步骤:

 

第一步:在win2003虚拟机中,配置iis 服务器,在默认网站中,设置目录权限,设置桥接模式。

勾选择webDAV发布 目的是为了开放put方法。

 

开始管理工具  选择iis服务。选择默认网站,右键属性,选择主目录,勾选 脚本 写入 目录浏览等权限 ,点击确定。

查看ip。需要给虚拟机改成桥接模式。

查看工作组也没问题。

查看物理机上面的ipconfig /all   查看vmnet8的ip。

物理机连接到网站。

在虚拟机中写一段 asp代码  可以执行。

第二步:

物理机

在物理机写2.txt文件   将其上传。

这时在虚拟机的网站上看不到上传的内容,需要给来宾账户所有权限。

修改后重新提交

测试:写一句话木马,  使用 put方法 move 方法 ,使用中国菜刀 打开连接,即可获得每个盘的内容。

一句话木马  密是“shezhang”

打开“中国菜刀”

可能内容有问题,改一下内容

在菜刀中 右键添加shell

连接,即可看到ip为192.168.1.103 电脑所有文件。实验成功。

 

 

。。hehe。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IISwriter工具对IIS服务器写入shell实验
Kongfu_Lee的博客
09-15 673
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验 实验准备 一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机 实验环境搭建 1、在靶机上搭建IIS服务器 2、在IIS服务器设置中赋予网站主目录写入权限 3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%> 5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放
iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器
yumiweitaozi的博客
03-31 595
在虚拟机中安装IIS服务器 把ASP.NET和Active Server Pages还有WebDAV勾选上 在IIS服务器的默认网站的属性里把脚本权限勾上 在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上 查看自身ip 外部访问 然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%> ...
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 3740
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
iiswriter配合菜刀通过put和move请求方式拿下iis6,.0getshell
Night_time的博客
04-29 559
实验环境:windows2003虚拟机 pc端windows 10 实验工具:iiswriter 菜刀 实验步骤: 一,win3搭建iis服务器 搭建步骤: 我的电脑——》CD驱动器——》安装可选的windows组件 找到 ——》应用程序服务器 勾选ASP,NET //允许计算机运行sap和net应用程序 这里只用到asp 点击internet信息服务(ii...
iiswriter结合中国菜刀iis6.0),完成通过put方法拿下服务器权限
cxrpty的博客
12-31 1603
一、关闭客户端的杀毒软件和防火墙 二、在客户端安装iiswrite软件 三、在服务器安装iis服务器,并添加以下插件 四、修改网站主目录和来宾账户的权限 五、返回客户端,用put方式上传一个txt文件 六、改txt文件的后缀为asp 七、客户机访问http://192.168.148.133/shell.asp 八、添加shell,并运行 ...
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1388
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 657
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
iiswrite.exe
10-29
iiswrite.exe --------------------渗透工具
IISPutScanner+IISWrite
04-20
两款工具,具体功能,在这里就不用多说了,懂的都知道啦,。
iiswrite.exe和IISPutScanner.exe
04-07
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。
iiswrite渗透工具.zip
07-12
实验和测试使用,iiswrite工具
IIS权限利用工具
03-07
IIS权限利用工具 网络攻防信息安全 是的
桂林老兵的 新WEBTOOL V4.2.rar
11-28
桂林老兵的 新WEBTOOL V4.2.rar
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4706
iis—put漏洞
IIS put上传漏洞
最新发布
dqd66的博客
10-17 1474
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞。
如何使IIS支持Put、delete请求
许洪源的博客
01-04 2256
最近因为项目发布及部署,经常遇到IIS不支持项目中PUT和delete的请求,现记录下来以防忘记 问题描述:一般IIS不支持PUT和Delete请求的时候,都会报405或500的错误,如下: 一、部署环境:IIS 8.5 如果不知道版本号的,可打开IIS查看版本号: 二、问题原因分析:在默认情况下,IIS会安装一个WebDav模块,而这个模块阻止了HTTP的PUT和Delete请求。 三、解决方案: ①删除IIS安装的WebDav模块,选择你的项目,右边有个“模块”,双击它;找到WebDavModu
IIS权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 852
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值