WEB攻防-asp系列

已于 2023-05-28 19:37:45 修改
阅读量90 收藏
点赞数
分类专栏: 学习历程 文章标签: web安全
于 2023-05-28 19:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29948489/article/details/130916355
版权

WEB攻防-asp系列

注意:asp本身已经很少用了,所以很少搞。

环境准备

虚拟机
kali2023镜像
win7

https://blog.csdn.net/zam183/article/details/97786187
https://blog.csdn.net/weixin_37879065/article/details/105685323

项目案例

HTTP.SYS-CVE(中间件)

条件:
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本

HTTP.SYS(CVE-2015-1635)

1、漏洞描述

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

2、影响版本

Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2

3、漏洞利用条件

安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本

4、漏洞复现

msfconsole

use auxiliary/dos/http/ms15_034_ulonglongadd

set rhosts xx.xx.xx.xx

set rport xx

run

注:某些内网情况下,可以水洞…

在这里插入图片描述

漏洞复现

msfconsole

use auxiliary/dos/http/ms15_034_ulonglongadd

set rhosts xx.xx.xx.xx

set rport xx

run

在这里插入图片描述

有可能重启,也有可能蓝屏

在这里插入图片描述

在这里插入图片描述




IIS文件解析


#### IIS 6 解析漏洞!!!

1、该版本默认会将*.asp;.jpg 此种格式的文件名,当成Asp解析

2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。

如:logo.asp;.jpg xx.asp/logo.jpg

注意:这个漏洞当时在当时并不认为是漏洞,更新时没有相关补丁,所以这个漏洞还是可能存在的


IIS 7.x 解析漏洞

在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件

应用场景:配合文件上传获取Webshell

注意:这个漏洞很少出现了,当时更新后多数都打上补丁了


IIS写权限

IIS<=6.0 目录权限开启写入,开启WebDAV,设置为允许

参考利用:https://cloud.tencent.com/developer/article/2050105


### SQLMAP使用&ACCESS注入

ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。

python sqlmap.py -u “” --tables //获取表名

python sqlmap.py -u “” --cloumns -T admin //获取admin表名下的列名

python sqlmap.py -u “” --dump -C “” -T admin //获取表名下的列名数据

access没什么好讲的,sqlmap这个后续会提到

zzz的安全之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP脚本攻防手册.doc
12-02
conn.asp 时,服务器会去请求连接 inc 目录下的 data 目录,服务器当然会报错了,错误提示内容很明显,它说的是 inc 下的 data\*.mdb 不是有效路径,而 inc 是我们当前所在的目录,所以我们只须把 inc后的路径换成...
web-challange
04-02
在网络安全领域,"web-challange"通常指的是网络攻防竞赛中的一个环节,参与者需要解决一系列Web应用安全相关的挑战。这些挑战旨在测试和提升参赛者的Web应用安全知识,包括但不限于SQL注入、XSS跨站脚本攻击、...
WEB攻防-ASP安全-ASP后门植入连接
weixin_45534587的博客
04-22 587
创建一个文本文件,输入一句话木马b,然后另存为ANSI编码。使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节。提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤。将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码。会被执行解析,所以当进行访问时,会直接以asp的形式进行执行。根据asp被执行的特性,就可以使用菜刀执行连接了。┼攠數畣整爠煥敵瑳∨慡≡┩戾。配置启用父路径和主页指向。
WEB攻防-ASP安全
qq_44867432的博客
01-07 3370
WEB攻防-ASP安全 一、ASP安全&MDB下载植入&IIS短文件名&写权限&解析 #知识点: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-短文件&解析&写权限 核心点:关注于该语言开发的特性漏洞,通用性漏洞不区分语言 1、ASP-环境搭建组合 windows iis asp access/sql server iis中间件*** asp开发源码漏洞*** 数据库安全问题:较少 windows安全漏洞:较少 2、ASP-数据库
WEB攻防-ASP安全-MDB下载
weixin_45534587的博客
04-22 1099
Web站点提供文件下载功能时,如果没有对下载请求进行充分的验证和过滤,或者服务器配置不当,就可能产生文件下载漏洞。攻击者可以利用这个漏洞,通过修改请求参数或尝试猜测或遍历服务器上的文件路径,从而绕过正常的访问控制,下载到不应该被访问到的文件,包括数据库文件(如MDB文件)。打开后台目录192.168.10.133/Admin/Admin_Index.asp报错问题是常规配置错误,需要在属性-->主目录-->配置-->选项下勾选启动父路径。选择网站-->默认网站-->右键-->打开。
WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
siu~
08-31 214
1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见) 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE&短文件&解析&写入
WEB攻防-asp安全
worryanswer的博客
08-11 763
web攻防-ASP安全
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user.ini&语言特性
weixin_73760178的博客
03-04 982
是指定一个文件可以在index.php里执行,所以它不是像前置中所提到的一样,况且它也是解析代码,它是在index.php中调用了.user.ini从而触发后门;日志文件:记录访问的地址和访问的信息和访问的UA头,我们将UA头改为payload,UA头流入日志文件中,再利用/user.ini去包含日志文件,去触发UA头中的payload。做了.user.ini文件配置之后,访问upload的情况——包含了日志文件,故显示出日志文件的内容。、绕过技巧:多后缀解析(PHP5),截断,中间件特性,条件竞争等。
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
wuqingsix的博客
11-17 470
access联合查询及偏移注入,mysql注入
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
weixin_45534587的博客
04-23 236
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
m0_69583059的博客
01-24 1191
知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.in妙用4、文件上传-PHP语言特性后门代码需要特定后缀格式解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
ASP脚本攻防详解知识
12-09
ASP(Active Server Pages)是一种经典的Web开发技术,广泛应用于构建动态网站。然而,随着其普及,网络安全问题也日益凸显。本文将深入探讨ASP脚本的攻防策略,帮助开发者理解如何保护系统免受攻击,同时也能更好地...
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 793
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 386
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1203
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 805
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值