关于IIS注册表全版本泄漏用户路径和FTP用户名漏洞 京华志

最新推荐文章于 2024-06-08 13:14:41 发布
最新推荐文章于 2024-06-08 13:14:41 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞发布_通用漏洞 文章标签: iis ftp服务器 asp.net 测试 parameters system

此洞由 超级啊迪民 AND FAKER 发现!并做测试!

标题蛮长的!哈哈~

这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。

进入主题!

重要注册表:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\
ControlSet002这个目录可以是ControlSet001 ControlSet003

注明:不是用第三方软件分配出来的ftp用户,一定要是基于iis分配出来的用户。系统才会在这个目录生成ftp用户名以及用户路径。

举例:1、可以利用ftp用户信息通过社工,或者猜解密码,来获取目标的ftp密码!

2、如果能直接执行命令,或者是cmd有足够的权限。我们可以使用for命令来获取目标站的数据库配置文件。其它自行测试。

以及跨站种种。这个方法完全可以代替aspxspy那个获取iis信息的功能。灰常强大。

3、如果不能显示这些信息,那就证明是用第三方ftp服务器软件,那我们就可以通过注册表以及其他的一些方法来获取第三

方ftp服务器软件信息和路径,来进行提权。大家自由发挥。

4、 利用星外的那个VBS可以!

ps:具体利用方法,请大家使用自己YD的头脑吧。

现在测试通杀的虚拟主机有:星外、N点 剩下的就自己测试

附上一张测试图:





本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢!

www.jinghuazhi.com 整理 最新热门ASP.NET教程 最新ASP.NET C#咨询 最热门的技术讨论 尽在京华志

NET IIS暴绝对路径漏洞
10-31
.NET IIS暴绝对路径漏洞是一种特定条件下可能发生的漏洞,它允许攻击者通过访问特定格式的URL获取服务器上的绝对文件路径信息。为了防止此类安风险,组织应该采取措施升级.NET Framework版本、启用错误过滤机制...
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
weixin_34041003的博客
09-01 1825
漏洞:CN-VA09-82 发布日期:2009年9月1日 漏洞类型:远程代码执行 漏洞评估:严重 受影响的软件: Microsoft IIS 6.0Microsoft IIS 5.0漏洞描述: Microsoft IISFTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程***者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基...
IIS服务的有关注册表路径
倦鸟归时
09-21 4852
<br />以下注册表项影响所有的 IIS 服务,而无需对每个服务单独进行设置。在 IIS 默认安装上,可能看不到其中的某些注册表项,这表明它们使用的是默认值。要将这些项设置为非默认值,必须手动创建项并进行设置。<br /><br />IncrementalSiteIDCreation <br />注册表路径:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InetMgr/Parameters <br />数据类型:REG_DWORD <br />默认值:注册表项不是默认创建的,
文件绝对路径泄露
fansenliangren的博客
11-22 3834
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
IIS7.5 FTP站点正确设置及启用用户隔离和绑定主机名(踩坑记)
编程路
05-30 1985
从来没用过 windows 的 ftp 服务器,今天心血来潮想试一下,主要是担心用 serv-U 之类的动不动就是系统顶级权限 BUG 不放心,但是按照:https://blog.csdn.net/qq_28189423/article/details/82221018的设置完成,居然无法登录,总是卡在登录界面,又从头来了几次故障依旧,百思不得其解: 查来查去,才发现,居然是一个弱智的设定:“没有在主目录下建立应有的同用户名的文件夹”,参考:https://blog.csdn.net/wei...
FTP地址的访问与用户密码修改
~勿据散客~的博客
12-20 1499
访问的话很简单: 打开文件资源管理器: 输入账号密码即可 修改用户名密码: 打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\FTP\Accounts项,删除下面对应的ftp目录
IISFTP设置用户和密码_实现多用户管理
12-05
本文将指导读者在 IIS 中设置 FTP 服务器,实现多用户管理,包括创建用户和组、设置权限、创建虚拟目录、设置 FTP 站点,等等。 首先,需要取消“站点属性/允许匿名连接”,然后进入“计算机管理/本地用户和组”,...
iis ftp用户隔离实现方法(根目录)
01-10
首先需要取消“站点属性/允许匿名连接”,如图1。  接着进入“计算机管理/本地用户和组...回到IIS管理器,选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01,选择“下一步”,路径选择刚刚创建的FTP01目
IISFTP用户设置方法,终于不用Serv-U了
09-30
总而言之,通过IIS设置多用户FTP服务器是一个相对直接的过程,但需要谨慎处理权限和目录结构的设置,以确保系统既安又易于管理。对于个人用户和小型组织而言,利用IIS自带的FTP功能是一个既经济又实用的解决方案,...
ftp注册表修改文件
03-12
解决浏览器访问FTP站点网络存储出现列表形式,无法在资源管理器中打开。 下载后双击运行文件,会自动导入注册表。如果不行,重启一下计算机。
Windows7 IIS7 创建FTP 包括ftp的账号密码设置
热门推荐
SieSteven
02-29 6万+
最近要做个FTP上传资源的工具,以前都是我提供目录,由公司网管或运维人员创建FTP 。我直接使用账号密码即可。但是现在没专门负责这事儿的人。所以搞了一把。 首先,有两种方式,建个FTP的组,之后在组里边添加各种ftp账号。另一种是直接创建FTP账户。由于当前服务器上的FTP已经建立了一个组。所以自己直接新建了一个ftp。 总共九步 1、创建用户 控制面板--》管理工具 2、控制面板--》管...
iis 文件解析漏洞
weixin_48421613的博客
10-04 418
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的网站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
在 Windows 资源管理器中打开 FTP 站点终极解决方法 ftp打开方式更改为资源管理器
最新发布
xcntime的专栏
06-08 3658
日常工作中,经常会用到FTP,一般情况下,FTP站点在IE中(尤其是IE7以后版本)打开,默认都不是以文件夹视图方式打开的,这时IE也会给你提示“若要在 Windows 资源管理器中查看此 FTP 站点,请单击“页面”,然后单击“在 Windows 资源管理器中打开 FTP 站点”。”,但是有很多情况下这个操作并不能生效,网上并没有明确的解释是什么原因,也没有完整的解决方案,这里,根据我个人的FTP使用经验和百度上的一些说明,对这个问题的处理方式做如下整理。1、操作系统默认配置是不启用ftp视图的;
Windows IIS 证书绑定注册表路径
tusi
04-10 429
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslCcsBindingInfo HKEY_LOCAL_MACHINE\SYSTEM\Cur...
系统泄漏服务器,IIS短文件和文件夹泄漏漏洞的分析Windows服务器操作系统 -电脑资料...
weixin_35130354的博客
08-12 498
IIS短文件和文件夹泄漏漏洞的分析,希望本文章对大家有用,大家可参考一下,IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS漏洞,攻击者可以利用一个包含"~"的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1.0, Windows NT 3.51IIS 2.0, Windows...
IIS版本漏洞详析:从IIS6.0到IIS7.5安风险深度解读
IIS漏洞解析是一篇详尽探讨不同版本的Internet Information Services (IIS)中存在的安漏洞的文章。主要关注的是IIS 6.0和6.5以及IIS 7.0、7.5和Nginx 0.8.37等版本。以下是关键知识点的总结: 1. **IIS 6.0漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值