IIS6.0漏洞之短文件名猜解复现

最新推荐文章于 2024-05-08 18:00:00 发布
最新推荐文章于 2024-05-08 18:00:00 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 渗透学习 中间件漏洞 文章标签: IIS短文件名 IIS短文件名漏洞及其局限性 IIS短文件名漏洞修复 IIS短文件名影响版本 IIS短文件名格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103001386
版权

1.短文件名产生背景

为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 短文件名。一般来说,文件名长度超过9位,就会显示短文件名 。

2.短文件名命名格式

  • 全部大写
  • 显示6位
  • 超过6位用~1表示
  • 不显示特殊字符
  • 后缀最多显示三位,其余的被截断

3.短文件名查看方式

在window下的cmd中输入dir /x 命令即可查看短文件名。如下图所示:

4.短文件名泄露

在IIS的web服务中,当我们有时无法直接访问一些文件时,尝试在地址栏中插入一个存在通配符* 和?的请求,当IIS接收到一个文件路径中包含~的请求时,根据文件是否存在,得到的返回值是不同的,我们可以利用这一

最低0.47元/天 解锁文章
7Riven
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 1477
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 解后台地址2、 解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能解前六位,以及扩展名的前三位。2、 名称较的文件是没有相应的文件名的。
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
第41天:WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
最新发布
IceCream的博客
05-08 2090
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入解中一般采用字典解表和列再获取数据,解简单但又可能出现解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。mdb后缀就是access数据库的文件数据库路径不去更改的就是默认路径,是写在配置文件里面的。
关于 IIS文件名泄露漏洞
zcfeng
11-11 6734
IIS文件名漏洞修补
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2326
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 2906
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
WEB攻防-asp安全
worryanswer的博客
08-11 768
web攻防-ASP安全
IIS文件名漏洞修复
生活在继续
10-30 2520
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
IIS文件名泄露-OPTIONS
voctor2436的博客
04-26 1453
最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。由于上述OPTIONS方法请求测出文件名测成功返回404,测失败返回的是200,失败的组合比较多,所以下面主要分析下404测成功的请求如何通过OPTIONS方法获取文件名IIS10T.HTM的。IIS 4.0,Windows NT 4.0选项包。
【网络安全】IIS文件名泄露解决办法
沧月
09-28 5853
在Windows下查看对应的文件名,可以使用如下命令dir /x。
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1477
IIS文件名漏洞原理以及修复方法
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
IIS文件泄漏漏洞修改
zhou13528482267的博客
08-24 769
4.3、修改NtfsDisable8dot3NameCreation为1。1代表不创建文件名格式,修改完成后,需要重启系统生效。不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)4.1、 window +R键,输入regedit,打开注册表编辑器。2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)5、升级引用jQuery版本到V3.xx.xx版本以上。
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5619
复现IIS常见的一些漏洞,包括PUT漏洞文件名解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS文件名漏洞复现
WY92139010的博客
07-27 1144
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力文件名,访问构造的某个存在的文件名,会返回40...
iis文件名可以测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 158
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON小工具集(渗透测试工具集)beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索的ip指令进行ip到...
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4446
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS文件泄漏漏洞修改_iis文件名泄露 怎么设置
2301_78416732的博客
04-11 934
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 复现IIS文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值