IIS6.0漏洞之PUT上传

最新推荐文章于 2024-08-07 20:26:42 发布
最新推荐文章于 2024-08-07 20:26:42 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 中间件漏洞 渗透学习 文章标签: IIS的上传漏洞 IIS之PUT漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103385326
版权
本文介绍了IIS6.0中的PUT上传漏洞,该漏洞源于IIS开启的WebDAV服务和不当的权限配置,允许恶意用户进行任意文件上传。通过burp抓包并使用PUT方法上传asp一句话木马,再用move指令转换格式,理论上可以实现远程控制,但实际连接可能存在困难。修复此漏洞的方法是关闭WebDAV及写入权限。
摘要由CSDN通过智能技术生成

IIS简介

IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。

IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,有利于在网络(包括互联网和局域网)上发布信息。

PUT漏洞

漏洞产生的原因

IIS server在Web服务扩展中开启了WebDAV,且网站配置了写入、脚本资源访问等权限,导致任意文件上传。

漏洞环境复现

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
复现IIS6.0PUT任意上传漏洞
AKM4180的博客
12-19 474
准备工作 win2003iis服务开启,打开写入权限 将Active Server Pages和WebDAV开启 6.0版本自带来宾账户,需要打开写入权限 开启探索之旅~首先使用工具查看是否可以PUT上传,当我们开启WebDAV是显示Yes 禁止该服务后,就NO掉啦,然后我就面向百度,大概意思就是这个服务开启和写入权限打开时,我们就可以随意的写入文件甚至是恶意文件 那我们试一试 上工具,使用桂林老兵工具上传一句话木马(iis会解析asp,php,jsp,cgi)就先用asp asp一句话木马 :&l
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 3815
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
IIS6 PUT漏洞
最新发布
2201_75891821的博客
08-07 361
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传
iis6.0 put漏洞
wjq18827615690的博客
01-31 341
iis6.0-put漏洞上传复现 首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档 网站添加一个erverone权限二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件
IIS6.0 put文件上传GetShell
内心不种满鲜花就会长满杂草
05-24 2614
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
iis6.0-put漏洞
m0_65150886的博客
10-17 697
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1213
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 661
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6318
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0PUT漏洞复现
weixin_46062722的博客
02-25 244
环境介绍 系统: windows server 2003 容器:IIS6.0 2、在 windows 2003 机器中开启 Internet 服务,配置属性种的主目录,勾选写入权限 3、在本地计算机 -->Web 服务扩展中 --> 开启 WebDAV 服务 DotNetSan 进行 ip 段扫描 找到了我们的靶机 右击上传文件,选择PUT,上传ASP一句话 然后选择MOVE,下面的名字改为你想要的 蚁剑连接 拿到shell ...
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
iis put上传实验
weixin_51995749的博客
12-18 707
iis put上传实验 将相关文件上传到靶机 在cmd命令行中输入相关文件所在的路径 设置来宾访问设置权限 然后打开iisPutscanner.exe,输入要攻击的IP地址,例如:192.168.0.139 然后打开IISwrite.exe 域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt,创建成功后 改为PUT,创建并选择一个文本写入一句话木马(例如:<%eval (request(“value”))%>),后面文件写入/t.asp,会出现识别
IIS 6.0 PUT上传 任意文件创建漏洞
weixin_30894389的博客
04-25 939
IIS 6.0 PUT上传 任意文件创建漏洞 require 1、IIS Server在Web服务扩展中开启了WebDAV。 2、IIS配置了可以写入的权限,包括网站 1.根目录 2.子文件夹 3.iis网站属性目录选项卡 写入权限 利用 burp 测试 将GET方法改为OPTIONS后测试: 2.利用PUT方法上传一句话,404 利用平台 转载于:https...
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2508
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS put上传漏洞
dqd66的博客
10-17 1479
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS-PUT上传漏洞
swordheart的博客
11-30 3764
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
IISPUT上传漏洞
xy_sugar的博客
02-02 6082
漏洞原理 WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值