IIS-PUT漏洞

最新推荐文章于 2024-04-24 11:34:14 发布
最新推荐文章于 2024-04-24 11:34:14 发布
阅读量4.3k 收藏 13
点赞数 1
分类专栏: 中间件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/96431844
版权

漏洞成因:

IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传

=====================================================================

【2021.4.24后记】:当时我只开启了everyone的全部权限就可以实验成功了,但是后来自己又对这个漏洞再次进行复现老是不成功。后来发现还要开启Internet来宾帐户的权限

PS:可能是因为当时的实验环境不干净原因。

====================================================================

因为开启了WebDev和写入权限,我们可以直接通过PUT的方式写入webshell.txt

 

这个时候可以看到服务器上有了我们刚刚PUT上去的文件

 

然后我们需要把这个webshell.txt变成webshell.asp才能运行

如果服务器开放了脚本资源访问的权限   我们就可以用move的方法把webshell.txt变成webshell.asp

然后我们就可以看到服务器上就多了一个webshell.asp

 

然后我们用蚁剑进行连接查看

 

防御方法:

关闭WebDAV 和写权限

 
 
大方子
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4571
iis—put漏洞
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8876
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
WEB攻防-IIS中间件PUT漏洞
最新发布
weixin_45534587的博客
04-24 436
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 1756
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
iis-put漏洞复现
qq_46527080的博客
01-05 1452
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell
wsnbbz的博客
12-30 3429
1.在客户端安装iiswrite软件,并关闭客户端防火墙 2.服务器安装iis,勾选以下选项 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)...
IISPUT漏洞扫描器
10-03
iisput漏洞扫描利器 虽然iisput漏洞已经十分古老了,但还是可以试试的。
IISPUT漏洞演示.avi
07-16
IISPUT漏洞演示.avi
IISPutScanner增强版
05-11
IIS,Scanner利用IIS漏洞写shell . IIS,Scanner利用IIS漏洞写shell IIS,Scanner利用IIS漏洞写shell
30.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1
08-03
文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1 本文是作者的网络安全自学教程系列的一部分,主要关注的是如何理解和防范网络安全中的某些常见漏洞。作者强调反对利用这些知识进行非法活动,鼓励读者以保护...
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5224
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
K8哥哥
08-23 1402
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF也可以用到,不过CTF中常见的应该是BASE64、HTML编码、SQL注入编码之类的,实战中密码除了MD5、SHA1以外最常见的莫过于BASE64了,XSS里HTML
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1191
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
IIS PUT漏洞&心脏滴血&任意文件读取与下载
niqiu320的博客
04-24 1097
IIS PUT漏洞
IIS put上传漏洞
dqd66的博客
10-17 1412
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS写权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 821
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
网站后台getshell的方法总结
anlalu233的博客
03-24 4752
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
iisputscanner
11-20
IISPutScanner是一种常用的网络安全工具,用于检测IIS服务器上存在的漏洞和安全风险。该工具可以帮助管理员发现并修复可能存在的安全漏洞,保护服务器和网站的安全。 IISPutScanner主要用于检测IIS服务器上的PUT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值