学习日志3:web中间件漏洞-IIS篇

最新推荐文章于 2024-07-30 21:15:55 发布
最新推荐文章于 2024-07-30 21:15:55 发布
阅读量370 收藏
点赞数
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37622973/article/details/100194254
版权
本文详细介绍了IIS Web服务组件的几个常见安全漏洞,包括PUT方法上传后的MOVE改名漏洞、短文件名猜解漏洞、远程命令执行(CVE-2017-7269)以及多种文件解析漏洞。针对这些漏洞,提出了相应的修复措施,如关闭WebDAV、升级.NET框架、限制文件名和执行权限等。
摘要由CSDN通过智能技术生成

IIS漏洞

什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

漏洞:
1.PUT方法上传文件后利用MOVE方法进行改名
版本:IIS6.0
漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成任意文件上传
利用方式:使用PUT请求实现上传任意文件,再用MOVE请求修改文件名,实现webshell
修复:关闭WebDAV和写权限

2.短文件名猜解
版本:IIS7.5及以下(IIS使用.Net Framework 4时不收影响)
漏洞原因:windows系统对文件名超过9位的文件生成短文件名,多余位数用~ x表示(x位数字,初始为1),文件后缀不变。若存在前六位重复,后缀也重复的文件,则x递增。例如yalangsuan.html和yalangsuan123.html分别生成短文件名yalang~ 1.html和yalang~2.html。可以使用基于MS-DOS或16位windows程序访问这些短文件名。若IIS启用.Net,可以尝试用GET请求爆破短文件名(可以使用通配符*逐位破解),当文件存在时,会返回404,当文件不存在时,会返回400,从而爆破文件名。某些情况下甚至可以直接通过短文件名下载文件。
修复:升级.Net框架;注册表禁用短文件名功能
局限性:需要IIS和.Net都满足;文件名小于6位的,不存在短文件名;文件名很长的

最低0.47元/天 解锁文章
丫郎酸
关注
专栏目录
Web中间件漏洞IIS
d59hao的博客
05-12 220
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS中间件漏洞
m0_67189356的博客
09-20 3301
web中间件漏洞总结——IIS
web应急响应:各中间件/服务器日志默认存放位置
最新发布
m0_68483928的博客
07-30 293
如jboss/server/default/conf/jboss-log4j.xml。access.log:安装在该server之上的应用http访问日志。server_name.log:server启停日志。主要记录系统启、关闭日志、管理日志和异常信息。LOG4J配置默认Deploy/conf/
中间件漏洞 -- IIS
weixin_44769042的博客
11-07 2427
中间件漏洞记录--1 目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0 1> 文件夹解析漏洞 2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0 1> 开始测试 3.短文件名 漏洞原理 漏洞复现 win2003+WebDAV+ASP.NET 1> 如果文件名长度 >= 9,就会产生短文件名 2&g.
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1290
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 9327
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
服务器中间件加固,防火墙加固,日志安全管理
04-20
### 服务器中间件加固 #### IIS安全加固 - **IIS安装与配置:** - 仅安装必要的IIS组件,例如禁止不必要的服务如FTP和SMTP。 - 尽量将站点与操作系统核心文件分开存放,即不在同一磁盘分区。 - 删除不必要的IIS...
运维利器:WEB日志分析场景介绍
zhulinu的专栏
09-20 907
为什么要对 Web日志进行分析 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的”。 对网站的业务行为分析,网站的安全性分析一个很重要的途径就是通过日志。通过WEB日志分析最直接明显的几个目的: 一为网站安全自检...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1251
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1479
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
iis中间件_浅谈中间件漏洞与防护
weixin_39988888的博客
12-01 428
  中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责?  我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重...
38、中间件漏洞解析-IIS6.0
weixin_41489908的博客
02-10 313
一、新建一个1.asp文件,内容为:<%=now()%>,放进IIS6.0服务器中。 二、访问192.168.1.152:8011/1.asp,成功访问,获取当前时间 三、将1.asp修改为1.asa,然后访问192.168.1.152:8011/1.asa,除了*.asa,还有*.cer *.cdx都会被解析成asp文件,从而绕过上传机制。 四、将1.asp修改为1.asp;1....
中间件解析漏洞-IIS6.0
qq_25899635的博客
05-21 672
IIS6.0解析漏洞介绍 (1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将会被IIS当做asp解析。<%=NOW()%> (2) 当文件.asp;1.jpg IIS6.0同样会将文件作为asp文件解析。 微软目前也没有推出补丁,不认为这是一个漏洞IIS6.0 PUT上传原理 WebDAV 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE CO...
web中间件日志分析脚本2.0(shell脚本)
Bu2n的博客
07-14 1146
web中间件日志分析脚本1.0 一堆bug匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析 当日志数量非常庞大的时候会用到............
web中间件日志分析脚本1.0(shell脚本)
Bu2n的博客
07-11 1548
web中间件日志安全分析脚本,目的减轻逐行输入代码的工作量。
了解Java反射
qq_44005305的博客
09-10 56
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值