IIS中间件常见漏洞复现

已于 2023-08-31 00:10:58 修改
阅读量451 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
于 2023-08-31 00:08:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljlrookiebird/article/details/132585435
版权

1.IIS6.0解析漏洞

环境:winserver2003、iis6.0

winserver2003镜像:链接:https://pan.baidu.com/s/1pDybEvapUn552rDQbCuugQ 
提取码:1111 
       IIS6.0分号后面的文件名不会被解析,例如:test.asp;.jpg  这个文件会被当做asp文件进行解析,测试过程如下

在IIS6.0的目录下创建一个test的目录,目录下创建一个名为test.asp;.jpg的文件。

文件结构如下:

现在我们来测试访问该文件

访问结果:函数执行,打印出当前时间

2.IIS6.0目录解析漏洞

环境同上

        IIS6.0 ,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 1.asp,那么 1.asp下面的文件time.jpg 将被当做asp文件来执行

        这里我们创建一个test.asp的文件夹,文件夹下放置ceshi1.jpg、ceshi2.txt两个文件夹,文件内容均为:<%=time()%>,文件结构如下:

这时候我们来测试访问下

同样是将我们的文件当成了脚本给执行了!

3.IIS6.0 PUT文件上传

 环境同上

                WebDAV(网络文件访问和版本控制协议)是一种基于HTTP(超文本传输协议)1.1协议的开放式协议,它 可以让一个网站用户在某种程度上获得文件系统访问权限,可以用来读、写和修改Web服务器上的文件,也可以用来完成文档和文件管理。 WebDAV允许用户以标准的HTTP/1.1网络协议方式,查看、添加、修改和删除服务器上的文件,实现多用户远程操作。 WebDAV要求客户端和服务器端都支持特定的HTTP命令。这些命令允许客户端在服务器上进行文档传输、管理和搜索功能,同时服务器端可以对客户端的操作做出响应。从而, WebDAV技术就可以用来建立客户端与服务器端之间的双向连接,并提供客户端远程访问文件的能力。

        利用条件:iis上开启了webdaw,以及来宾账号拥有写的权限

4.IIS7.X解析漏洞

环境:

winserver2008:网盘链接:https://pan.baidu.com/s/1TohTvB83dfKyuxnz11QVGg 
提取码:1111 

phpstudy2018:网盘链接:https://pan.baidu.com/s/1j0OD5GkGxiImJzq3oJy8Ng 
提取码:1111 
 

       该解析漏洞使得我们在访问的文件名后面加上/.php时能够使文件被当成php文件被解析,例如访问:http://192.168.1.13/ceshi.jpg/.php 时,ceshi.jpg被当做php文件解析。

漏洞利用条件:

1.处理程序映射-请求限制

 

2.php.ini里cgi.fix_pathinfo=1(默认1,所以可以不用管)

我这里文件路径为:C:\phpstudy\PHPTutorial\php\php-5.2.17

这一行是被注释掉的,默认情况就是 1,所以不用修改,看一下关闭就好

 

设置完成后,我们在根目录下添加一个ceshi.jpg的文件,然后测试访问

 

页面正常输出文件内容

接下来我们在文件名后面加上/.php再测试访问下

 该文件被当做php文件被解析了!

Now、为时不晚
关注
专栏目录
IIS解析漏洞复现
xj28555的博客
08-13 841
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞 该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
IIS 解析漏洞复现
来日可期的博客
10-12 3313
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
最新发布
2301_76631050的博客
08-07 1157
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现
IIS7解析漏洞复现
worker___的博客
12-21 3073
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 2215
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件名解析漏洞IIS6 目录解析漏洞复现
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 2512
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
常见中间件漏洞复现
君莫hacker的博客
11-08 8974
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2828
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 986
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
Web中间件常见漏洞总结
kalitips的博客
03-21 254
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2327
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 6625
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS PUT漏洞原理和复现
p_utao的博客
01-27 867
漏洞成因 IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传 本地搭建 首先允许webDAV 查看IP命令为ipconfig 把IP地址调整为这台机器的IP地址 返回访问该IP 因为这里主要是为了锻炼写POC,当然也可以直接使用桂林老兵验证直接写shell POC验证 POC验证: import requests url = "http://IP" r = requests.options(url) result = r.headers[
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 603
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269 下
IIS6.0目录解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析
IIS6远程执行漏洞复现
weixin_53696027的博客
03-01 543
通过自己搭建靶场复现IIS远程命令执行漏洞
iis6.0配置与漏洞复现
m0_46576302的博客
09-06 1532
iis6.0配置与漏洞复现
iis6.0-put漏洞
m0_65150886的博客
10-17 722
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值