iis-put漏洞复现

最新推荐文章于 2024-04-24 11:34:14 发布
最新推荐文章于 2024-04-24 11:34:14 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/112248955
版权

iis6.0-put漏洞上传复现

首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
在这里插入图片描述选择存放路径
在这里插入图片描述权限给的大一点
在这里插入图片描述添加一个可以解析的asp文档

在这里插入图片描述在这里插入图片描述网站添加一个erverone权限
在这里插入图片描述在这里插入图片描述二、漏洞扫描()

在这里插入图片描述http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件

在这里插入图片描述然后结合另一个工具进行配合攻击
请求该文件发现请求成功
在这里插入图片描述然后再利用put方式进行上传一句话木马
在这里插入图片描述咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
在这里插入图片描述发现上传成功,然后再利用move协议进行更改名称
在这里插入图片描述然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
在这里插入图片描述发现成功连接
在这里插入图片描述
在这里插入图片描述

24team
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
iis6.0版本的解析漏洞
Alonegrief的博客
12-10 1090
这里iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
tomcat put方法任意写文件漏洞(CVE-2017-12615)
qq_54658370的博客
07-19 649
一丶漏洞原理 Windows服务器下,将readonly参数设置为false时(默认设置为true),即可通过PUT方式创建一个JSP文件,并可以执行任意代码。Windows不允许空格作为文件名结尾,所以我们上传的末尾带空格的jsp文件,就会自动创建一个jsp文件,导致代码执行。影响版本:7.0.0~7.0.79 几种绕过Tomcat的检测方式 1.利用Windows NTFS特性,evil.jsp::$DATA等于生成一个evil.jsp的jsp文件 二丶漏洞环境 ...
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4541
iis—put漏洞
WEB攻防-IIS中间件PUT漏洞
最新发布
weixin_45534587的博客
04-24 406
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
Web中间件漏洞合集---IIS篇
ierciyuan的博客
11-05 5010
IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS-PUT漏洞
大方子
07-18 4313
漏洞成因: IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传 因为开启了WebDev和写入权限,我们可以直接通过PUT的方式写入webshell.txt 这个时候可以看到服务器上有了我们刚刚PUT上去的文件 然后我们需要把这个webshell.txt变成webshell.asp才能运行 如果服务...
iis6.0-put漏洞
m0_65150886的博客
10-17 457
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IISPUT漏洞扫描器
10-03
iisput漏洞扫描利器 虽然iisput漏洞已经十分古老了,但还是可以试试的。
IISPUT漏洞演示.avi
07-16
IISPUT漏洞演示.avi
IISPutScanner.exe
01-10
扫描iis存在的http write方法开放的很好的工具
IIS put scanner增强版
08-31
IIS put scanner增强版,分享,只是分享
如何使IIS支持Put、delete请求
许洪源的博客
01-04 2125
最近因为项目发布及部署,经常遇到IIS不支持项目中PUT和delete的请求,记录下来以防忘记 问题描述:一般IIS不支持PUT和Delete请求的时候,都会报405或500的错误,如下: 一、部署环境:IIS 8.5 如果不知道版本号的,可打开IIS查看版本号: 二、问题原因分析:在默认情况下,IIS会安装一个WebDav模块,而这个模块阻止了HTTP的PUT和Delete请求。 三、解决方案: ①删除IIS安装的WebDav模块,选择你的项目,右边有个“模块”,双击它;找到WebDavModu
IIS在默认情况并不支持对PUT和DELETE请求的支持
weixin_33895695的博客
07-28 548
IIS在默认情况并不支持对PUT和DELETE请求的支持; IIS拒绝PUT和DELETE请求是由默认注册的一个名为:“WebDAVModule”的自定义HttpModule导致的。WebDAV的全称为:“Web-based Distributed Authoring and Version”它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展.。该扩展使应用程序可以直接将文件写到Web...
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8786
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
工具推荐——Apt_t00ls
浪飒sec
10-23 922
若是页面显示不正常为,为分辨率问题,可通过调整屏幕缩放比例或者在源码主函数中修改到自己电脑的合适尺寸。直接git clone代码是生产环境,需修改。含作者打包好的软件以及我稍作修改的源码。关注浪飒sec公众号回
IIS PUT任意上传漏洞(过程,步骤,说明)
XZ_______的博客
12-20 2211
环境搭建: 一台Windows server 2003 r2 主机,装有IIS6.0 将nc、IISPutScanner、桂林老兵工具上传到靶机 步骤: 将iis里面的web服务扩展配置一下,配置如图下 然后将主目录的权限开一下 进入桌面打开nc.exe程序:输入如下参数 然后打开IISPutScanner.exe输入ip地址端口号然后scan 创建一个文本输入一句话木马 然后将主目录的来宾账户的写入和读取权限打开 然后打开桂林老兵使用PUT传入1.txt 然后将PUT改为MOVE将后缀名改为
iis短文件名漏洞
08-23
IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修漏洞。修方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值