iis6.0配置与漏洞复现

已于 2022-09-06 10:59:14 修改
阅读量1.4k 收藏 3
点赞数 1
文章标签: 服务器 网络 安全
于 2022-09-06 10:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576302/article/details/126720401
版权

实验环境:windows sesrver 2003,asp环境

1.iss服务器的搭建

(1).点击开始->控制面板->添加或删除程序

(2)点击添加或删除程序

(3)点击应用程序服务器->点击详细信息,点击确定完成配置。

(4).点击开始->所有程序->管理工具->iis管理器工具,进入管理iis服务器页面

(5)进入网站首页,查看是否成功配置web站点

2.目录解析漏洞

iis6.0存在目录执行漏洞,当目录为*.asp结尾的文件,其文件夹内部的文件都按照asp进行执行。即:a.asp/b.jpg,会执行b.asp。

所以我们可以构造asp木马,修改其文件后缀为jpg,则其仍然可以执行一句话木马。

(1)在其目录下新建.asp目录。

(2)在文件夹内添加内容为asp木马的jpg文件

(3)进入站点的该目录下,成功执行。

(4)使用蚁剑进行连接

(5)成功连接

3.文件解析漏洞

原理:iis6.0存在文件截断,当输入1.asp;.jpg,服务器会自动截断;符号之后的内容,所以能够执行asp文件

(1)在目录下添加1.asp;.jpg文件

(2)进入该站点路径,成功执行

(3)通过蚁剑来连接

(4)成功连接

4.服务器日志存放位置

iis6.0:windows/system32/logfiles,能够看到大量的.log文件

JY九号
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6134
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0中配置php服务全过程解析
10-27
网上有很多介绍在 IIS 6 上配置 PHP 的文章,但是那些方法不是性能不好,就是升级麻烦。下面的方法可以让你在第一次配置好后,能够非常方便的进行升级
XP-IIS6.0完整安装包
04-05
XP-IIS6.0完整安装包 XP-IIS6.0完整安装包 XP-IIS6.0完整安装包 XP-IIS6.0完整安装包
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
04-04 763
第一种是报网络安全专业,在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
IIS中间件常见漏洞
ljlrookiebird的博客
08-31 286
WebDAV允许用户以标准的HTTP/1.1网络协议方式,查看、添加、修改和删除服务器上的文件,实多用户远程操作。IIS6.0 ,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。该解析漏洞使得我们在访问的文件名后面加上/.php时能够使文件被当成php文件被解析,例如访问:http://192.168.1.13/ceshi.jpg/.php 时,ceshi.jpg被当做php文件解析。
IIS6远程执行漏洞
weixin_53696027的博客
03-01 454
通过自己搭建靶场IIS远程命令执行漏洞
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2497
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
实验7:利用IIS6.0配置企业Web服务器.doc
11-29
实验7:利用IIS6.0配置企业Web服务器.doc
cve-2017-7269-iis6.0环境搭建及过程
04-30
cve-2017-7269-iis6.0环境搭建及过程 有详细的过程。及出错记录
IIS6.0解析漏洞及修-01
09-15
IIS6.0解析漏洞及修-01
IIS解析漏洞
cyynid的博客
02-28 901
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
Apache Struts2 | iis6.0的漏洞--目录解析漏洞 | SVN信息泄露漏洞分析 | Bash漏洞分析溯源
weixin_44897902的博客
09-15 644
2.内部文件上传系统漏洞分析溯源(iis6.0的漏洞--目录解析漏洞) 首先进去是这样子,感觉好像很简单,就随便上传一个php文件 然后意料之中的不被允许; 尝试了几次对php文件上传的绕过,发不行,才发别人是asp 尝试上传asp文件,发也不行 图片文件可以,txt文件也可以 抓包回包之后发服务器是IIS6.0: 垃圾ring才知道iis6.0的漏洞: 文件or目录解析漏洞 详情可...
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3389
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
IIS6.0相关漏洞
qq_52643498的博客
08-30 1897
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件名解析漏洞IIS6 目录解析漏洞
iis服务器_win2003搭建iis服务器
weixin_39631953的博客
12-01 84
点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里面找到iis服务管理器右键网站然后点击新建点击下一步描述大家可以随便输入,这里是测试我就输入test网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip此处路劲填写你要搭建的web网站文件夹的存放路径勾上前三个勾点击完成这个时候可以看到如下我们可以访问一下网站发需要密码,因为按照我上述流程安装默认是打...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1802
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
iis短文件名漏洞
08-23
IIS短文件名漏洞,也称为8.3短文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要IIS短文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用短文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了短文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修漏洞。修方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值