本人是小菜,但是我对网络信息安全有着一个炙热的心,文章写得不好,大牛勿笑,大家共同学习,共同进步。
webdav写权限利用
今天用WVS对某网站进行了扫描,发现了webdav具有写权限漏洞。
于是拿出了ZwelL大神的IIS PUT Scaner 看是能够put上去。
PUT失败,难道是WVS误报?于是查看了下WVS的扫描结果,打开相应的测试地址发现确实存在该问题。
既然IIS PUT Scaner不能上传,那我们能不能用nc PUT上去呢,抱着尝试的心态,打开了nc
哇擦,put一句话木马成功,由于该服务器是windows2003操作系统而且使用的是IIS6.0存在文件名解析漏洞,那我们使用HTTP协议的MOVE方法,将PUT上去的txt进行改名,改名为a.asp;1.jpg
现在我们就菜刀连之
上传webshell,
WSCRIPT.SHELL组件没有禁用,由于c:\windows\system32\cmd.exe,无法使用,不能执行命令,于是我往c:\recycle\ 上传了cmd.com,此时调用该文件就可以执行命令了,后面的提权没有做。文章写得不好,还请多多指教。