墨者学院 - 主机溢出提权漏洞分析

最新推荐文章于 2021-12-11 16:35:34 发布
最新推荐文章于 2021-12-11 16:35:34 发布
阅读量929 收藏 1
点赞数 1
分类专栏: web Mozhe webshell iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/83748009
版权
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows...
摘要由CSDN通过智能技术生成

背景介绍

公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。

实训目标

1、掌握文件上传的技巧;
2、掌握IIS中间件存在的畸形解析漏洞;
3、了解Windows系统CMD命令执行;
4、了解查看操作系统安全补丁情况;
5、了解Windows操作系统的文件权限设置;
6、了解操作系统的溢出漏洞的提权方式;

解题方向

通过上传脚本文件,读取C盘下TXT文件内容。

解题过程

在这里插入图片描述

iis6.0 中间件存在的畸形解析漏洞
在这里插入图片描述

上传文件1.asp
如下修改
在这里插入图片描述

上传成功

菜刀连接

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - IIS写权限漏洞分析溯源
多崎巡礼的博客
08-29 1390
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院主机溢出提权漏洞分析
weixin_43884770的博客
12-05 980
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
墨者学院_主机溢出提权漏洞(包含工具)
@梢的博客
12-10 510
墨者 主机溢出提权漏洞分析 1.启动环境 2.这里使用asp一句话木马 密码为pass 3. 设置浏览器代理 这里使用了Google浏览器 4.设置好代理后打开抓包工具 Burp Suite 5.上传我们写好的木马 点go 上传 6.抓包截取数据包后 在upload下建立一个后缀为.asp的目录 修改后放行 7.这里我们看到文件已经上传到服务器了 下面我们开始联菜刀 8.链接菜刀前先...
墨者学院)-主机溢出提权漏洞分析
qq_52074678的博客
12-11 3182
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件权限设置; 6、了解操作系统的溢出漏洞提权方式; 小知识 具体流程 1. ...
【WEB】主机溢出提权漏洞分析
HAPPY
08-21 1022
【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe 【解法】 使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp 使用靶场提供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
PR及源码pr.exe提权工具及源码
08-04
PR及源码pr.exe提权工具及源码
pr.exe提权工具
12-12
pr.exe提权工具
2003系统主机溢出提权漏洞分析
大肥熊的博客
09-04 2100
      这是墨者学院上的某一道高级题目。某公司具有一上传点,过滤了一些其他文件格式,经过bp抓包测试发现是IIS 6.0 的服务器。 想到利用IIS 6.0 解析漏洞,所有在 .asp为后缀名的文件夹下的文件都会解析为asp。 上bp,修改上传路径,发现成功解析,菜刀连之 发现key文件,但是访问一片空白,说明权限不够 也无法执行命令行,上传自己的cmd设置路径 ...
一个简单的远程溢出漏洞分析
weixin_30346033的博客
03-10 163
这是看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进入正题 首先拿到了一个Windows程序,拖到IDA里打算看一下,结果发现程序逻辑出乎意料的简单。就是一个很常规的SOCKET流程带有一些错误处理。 下面详细说明。 mov ebp,eax tes...
cve-2014-7911安卓提权漏洞分析
weixin_33738982的博客
03-08 343
小荷才露尖尖角 · 2015/05/22 10:410x00 简介CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此可以构建一个...
UFO 提权漏洞分析
热门推荐
softgmx的博客
08-31 1万+
POC: https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c 内核commit 的patch https://github.com/torvalds/linux/commit/85f1bd9a7b5a79d5baa8bf44af19658f7bf77bfa Includes KASL...
服务器溢出提权攻击的解决办法
收集盒 Book box
12-19 1122
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。    一、如何防止溢出类攻击    1、尽
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 713
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
一文了解提权溢出提权和第三方组件提权
闵行小鱼塘
05-04 2105
提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值