漏洞成因:
IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传
=====================================================================
【2021.4.24后记】:当时我只开启了everyone的全部权限就可以实验成功了,但是后来自己又对这个漏洞再次进行复现老是不成功。后来发现还要开启Internet来宾帐户的权限
PS:可能是因为当时的实验环境不干净原因。
====================================================================
因为开启了WebDev和写入权限,我们可以直接通过PUT的方式写入webshell.txt
这个时候可以看到服务器上有了我们刚刚PUT上去的文件
然后我们需要把这个webshell.txt变成webshell.asp才能运行
如果服务器开放了脚本资源访问的权限 我们就可以用move的方法把webshell.txt变成webshell.asp
然后我们就可以看到服务器上就多了一个webshell.asp
然后我们用蚁剑进行连接查看
防御方法:
关闭WebDAV 和写权限