IIS7.x漏洞原理和复现

最新推荐文章于 2024-04-24 16:45:55 发布
最新推荐文章于 2024-04-24 16:45:55 发布
阅读量5.6k 收藏 17
点赞数 2
分类专栏: 中间件安全 漏洞复现 文章标签: 中间件 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35224240/article/details/116015660
版权

一、漏洞环境安装

安装IIS7.x

1)打开控制面板–点击卸载程序

cLKc4O.png

2)打开或关闭Windows功能

3)选择相关要打开的功能

点击确认等待几分钟即可

4)在开始出搜索iis,打开IIS Manager

5)在浏览器访问127.0.0.1显示下面页面表示安装成功

安装小皮 phpstudy

小皮是结合上面IIS7用于复现的,用于联动php和IIS的

当然,也可以不装小皮,通过限制CGI来联动PHP

1)点击安装程序
默认下一步

2)安装VC11
下载地址:https://www.php.cn/xiazai/gongju/1481

安装即可

3)切换版本为PHP5.2.17+IIS

4)在IIS Manager就可以进行管理了

5)在高级设置中查看默认端口

6)访问该网站

对于一个漏洞来讲:
是什么|概述
作用何在
利用前提
复现操作
防御*

二、漏洞原理和复现

1、解析漏洞

IIS7.xFCGI运行模式下,在某文件路径后添加/.php会将该文件解析成php文件

CGI相关信息:https://blog.csdn.net/belen_xue/article/details/65950658

利用前提

该解析漏洞的条件有两个:(具体可以查看下面第4步)

  1. 处理程序映射-请求限制
  2. php.inicgi.fix_pathinfo=1(默认1,所以可以不用管)
复现操作

1)创建jiexi.jpg文件,写入如下内容

2)正常访问该jpg文件

127.0.0.1:8980/jiexi.jpg

cLMgZq.png

3)在后面加上/.php再访问
显示服务器错误

4)开启该解析漏洞的利用条件

处理程序映射中双击选择FastCGI,在请求限制中叉掉映射的选项

对于cgi.fix_pathinfo项,我们打开php.ini查看

默认路径在C:\phpStudy\PHPTutorial\php\php-5.2.17

这里注释掉了,默认情况为1,无需理它即可

5)再次打开该页面
成功将解析jpg文件解析成php文件

利用思路:
可以通过上传非php文件,如jpgpng文件,并写入一句话木马,利用该解析漏洞将该非php文件解析成php文件,进而可以执行该一句话木马

参考:
https://blog.csdn.net/nzjdsds/article/details/81367930

2、HTTP.SYS远程代码执行漏洞MS15-034

漏洞概述

远程执行代码漏洞存在于 HTTP 协议堆栈 HTTP.sys中,Http.sysMicrosoft Windows处理HTTP请求的内核驱动程序。当 HTTP.sys 错误解析经特殊构造的 HTTP 请求时会导致此漏洞。

成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。此漏洞并不是针对IIS的,而是针对Windows操作系统的,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

Ⅰ. 检测是否存在MS15-034漏洞

通过在数据包的请求头上添加一串数据

Range: bytes=0-18446744073709551615

1)浏览器测试

在火狐浏览器中,按如下图片进行操作,将上述数据添加进请求头中,重发

返回状态码为416Requested Range Not Satisfiable,表示存在HTTP.SYS远程代码执行漏洞

2)Kali上使用curl测试

使用下面的curl指令,添加请求头数据进行数据请求

curl http://192.168.31.84 -H "Host: 192.168.31.84" -H "Range: bytes=0-18446744073709551615"

返回Requested Range Not Satisfiable,且状态码为416,表示存在该漏洞

Ⅱ. 执行攻击

1)读取服务器内存数据

使用msfauxiliary/scanner/http/ms15_034_http_sys_memory_dump模块

设置相关信息,执行exploit,成功得到内存数据

2)进行ddos攻击

使用msfauxiliary/dos/http/ms15_034_ulonglongadd模块,序号为0

设置相关信息,exploite执行

查看IIS服务器,发现已经蓝屏了,说明攻击成功。

cLQPeI.png

Ⅲ. 参考

https://www.cnblogs.com/peterpan0707007/p/8529261.html

https://blog.csdn.net/nzjdsds/article/details/81367930

3、认证绕过漏洞

该漏洞源于对用户提供的输入未经正确的验证。攻击者可利用这些漏洞在服务器进程上下文中获取密码保护资源和查看源代码文件的未授权访问

PHP绕过认证漏洞

这里也结合小皮进行复现,当然,也可以手动安装php和IIS进行联动

1)在WWW/admin下创建一个index.php文件

#index.php
<?php echo "Hello World"; ?>

2)修改用户权限

选择身份验证

禁用匿名身份验证和开启ASP.NET模拟

cLlO2D.png

3)访问该网站文件
显示401-未授权,说明访问该文件需要权限,普通游客权限无法访问到该文件

4)添加后缀进行身份绕过

http://192.168.31.84:8980/admin:$i30:$INDEX_ALLOCATION/index.php

cL1Axg.png

扩展:.aspx认证绕过漏洞结合解析漏洞

1)先创建一个.aspx文件

#index.aspx
<?php echo "Hello World"; ?>

2)身份绕过该文件进行访问
这里显示乱码,表示文件内的代码并为按php进行解析

http://192.168.31.84:8980/admin:$i30:$INDEX_ALLOCATION/index.aspx

3)结合解析漏洞成功解析该文件

我只是个小白白
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS7.0、7.5解析漏洞利用
L_KevinK的博客
09-26 7308
IIS7.0、7.5解析漏洞利用(1)查询网站配置信息(2)WebShell制作(3)上传WebShell(4)连接WebShell (1)查询网站配置信息 (2)WebShell制作 新建文本文档,粘贴对应网站脚本一句话,保存后讲txt改为png或jpg图片格式,亦可制作图片木马。 建议使用免杀马 (3)上传WebShell 上传制作好的webshell图片,找到图片存储路径 (4)连接...
IIS 7.x FastCGI 运行 PHP的配置方法
09-30
实际上从微软提供 FastCGI 支持以来,在 IIS官方站点上就一直有关于如何配置 IIS 各个版本下的 FastCGI 支持以及使用 FastCGI 方式运行 PHP 的详细教程
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1363
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
Win8部署IIS+复现IIS 7.5图片解析漏洞
最新发布
qq_59102311的博客
04-24 337
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
IIS7.0解析漏洞
qq_40898302的博客
10-17 336
IIS7.0解析漏洞
Win7 IIS7解析漏洞复现
wutiangui的博客
09-14 434
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。安装并打开旧版pikachu,切换版本为php-5.2.17+IIS。打开常见HTTP功能和应用程序开发功能。网页访问127.0.0.1::8980。5.使用IIS配置pikachu。3.再次刷新页面成功复现漏洞。4.pikachu切换版本。创建测试PHP复现漏洞。1.开启漏洞利用条件。
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 916
原理IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8831
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS put上传漏洞
dqd66的博客
10-17 1408
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
window 服务器iis漏洞修复
05-02
web服务器漏洞修复
Microsoft FTP7.5 For IIS7.x使用中的一些问题及解决方法
01-10
本文仅仅说明Microsoft FTP7.5 For IIS7.x的设置问题,包括ftp站点建立和设置、用户权限设置等等。 本文内容不会涉及如下内容: 其他可替代Microsoft FTP7.5功能软件的安装与使用 如何创建Windows用户和组 如何...
IIS短文件名漏洞修复
生活在继续
10-30 2448
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4090
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
漏洞修复:IIS短文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1538
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5090
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS 服务器常见漏洞
Beret-81的博客
03-29 9734
IIS 服务器常见漏洞IIS介绍:目录解析漏洞 IIS介绍: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 目录解析漏洞IIS5.x/6.0 中,默认会将 .asp(.asa、.cer、.cdx )目录下...
iis短文件名漏洞复现
08-23
IIS短文件名漏洞,也称为8.3短文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS短文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用短文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了短文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 复现IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值