短文件名猜解

最新推荐文章于 2022-05-16 19:09:23 发布
最新推荐文章于 2022-05-16 19:09:23 发布
阅读量501 收藏 1
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107163661
版权

1、漏洞介绍及成因

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

2、漏洞复现

1)、在网站根目录下添加aaaaaaaaaa.html文件
    在这里插入图片描述
    3) 进行猜解
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

3、漏洞修复

修复方法:

1)升级.net framework

2)修改注册表禁用短文件名功能

快捷键Win+R打开命令窗口,输入regedit打开注册表窗口,找到路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,1代表不创建短文件名格式,修改完成后,需要重启系统生效

3)CMD关闭NTFS 8.3文件格式的支持

4)将web文件夹的内容拷贝到另一个位置,如c:\www到d:\w,然后删除原文件夹,再重命名d:\w到c:\www。

4、局限性

1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;

2) 如果文件名本身太短(无短文件名)也是无法猜解的;

3) 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;

lnterpreter
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件名漏洞如何修复_IIS文件名漏洞复现图文详解
weixin_39969006的博客
12-21 852
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS的文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。...
文件名转换工具
10-31
将Windows系统中带空格的长路径名修改为不带空格的路径名,满足环境变量设置需要
文件名
跃然实验室
01-10 1902
  格式   通常指较旧的Windows操作系统或DOS的文件命名限制 8指文件名最大长度为8 3指扩展名最大长度为3 若不符合以上限制则会以"~"作延长名称如"Program Files"会变成"Progra~1" 若同一文件夹有相似的名称,末端的数值则会自动递增   文件名的命名规则   1)符合DOS文件名规则的Windows下的长文件名不变。           ...
iis文件名猜解
m0_55306747的博客
05-16 1235
在不同的版本,文件漏洞有不同的表现 并且以iis8.0为一个分界点: 1.iis8.0之前有六种http请求都可以用来猜解,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法 2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要 相关命令 cmd命令行输入:dir/x 可以查看到当前目录下文件的文件名 什么是文件名呢? 一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
文件名(经常用到)
wthorse的专栏
08-02 997
public static string ToShortPathName(string longName)  {   StringBuilder shortNameBuffer = new StringBuilder(256);   int bufferSize = shortNameBuffer.Capacity;   int result = GetShortPathName(longNa
IIS文件名漏洞利用工具
07-31
2. **文件名猜解**:对于每个路径,工具会生成一系列可能的文件名,如"FILE~1"、"FILE~2"等,来尝试匹配实际的文件名。 3. **响应分析**:当服务器返回特定的状态码(如404找不到或200成功),或者返回了非预期...
IIS文件名泄露解决
03-18
在Internet Information Services (IIS) web服务器环境下,攻击者可能会利用这种文件名机制来尝试猜测并访问系统中的文件,尤其是在文件名猜解攻击中,这会降低系统的安全性。 描述中提到,攻击者可以通过尝试...
IIS文件名泄漏漏洞利用工具下载
03-05
描述中的“IIS中间键.NET漏洞猜解网站目录或文件名”可能指的是利用.NET框架在IIS上的特定行为。攻击者可能使用自动化工具,如压缩包中的`scanner-compiled`,进行猜测和枚举,尝试各种可能的文件名组合,以此来...
关于长文件名/文件名
wwwDotFa的专栏
12-06 5938
文件名是dos+fat12/fat16时代的产物,命名规则为8.3 8是指文件名或目录名的主体部分小于等于8个字节 3是指文件名或目录名的主体部分小于等于3个字节 另外其中不能包括空格等非法字符 win95+fat32已经支持长文件名,但是同时还是强制使用为长文件名提供8.3文件名 nt32+ntfs变为可选 ntfs支持unicode文件名,最长255个utf16
文件名文件名工具(含源码)
cpongo5
07-09 243
经常用svn,总是把svn写成批处理放在移动硬盘中。用起来比较方便。但是批处理一般用dos文件名。写了个小工具,用来吧windows的长文件名转换成dos的8.3文件名格式。附源码:/Files/alantop/Long2Short.rar ...
IIS-文件猜解漏洞
大方子
07-19 747
IIS-文件泄露漏洞 漏洞成因: 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令 dir /x 文件名特征 只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。 后缀名最长只有3位...
DOS文件名规则
m1nt的博客
08-18 2733
当创建一个长文件名文件时,系统会自动加上对应的文件名,其一般有的原则: (1)、取长文件名的前 6 个字符加上”~1”形成文件名,扩展名不变。 (2)、如果已存在这个文件名,则符号”~”后的数字递增,直到 5。 (3)、如果文件名中”~”后面的数字达到 5,则文件名只使用长文件名的前两个字母。通过数学操纵长文件名的剩余字母生成文件名的后四个字母,然后加后缀”~1”直到最后(如果有必要,
Windows长文件名文件名
05-26 8426
Windows长文件名文件名         在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。但是,从Windows95开始,这种限制被打破了,在Windows9x中可以实现长文件名。 在Windows9x中,文件或目录实际存储着两个名字,一个长文件名和一
windows下查看文件名的方法
Robins.lee_的博客
08-18 6207
有些编译器和链接器比较古老必须使用文件名 这时要查看文件名 进入cmd窗口   dir /x 即可查看文件名
IIS6.0漏洞之文件名猜解复现
7Riven's blog
11-10 1938
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
IIS文件猜解
浅笑996的博客
11-18 2955
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
文件名的命名规则
oathevil的专栏
07-07 6826
<br />我在DOS下查看文件夹名,为什么有的是“*~1”,有的是“*~2”,1和2是怎么来的?<br /> <br /> <br /> <br />1)符合DOS文件名规则的Windows下的长文件名不变。 <br /><br />2)长文件名中的空格,在文件名中被删除。 <br /><br />3)删除空格后的长文件名,若长度大于8个字符,则取前6个字符,后两个字符以"~#"代替,其中"#"为数字,数字根据前六个字符相同的文件<br /> <br />名的个数顺延。若个数超过10个则取前5个字符
iis文件名漏洞复现
最新发布
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值