【漏洞复现】IIS中间件漏洞

于 2024-08-07 22:45:32 发布
阅读量1.1k 收藏 28
点赞数 24
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140998220
版权

IIS PUT漏洞


》》》漏洞描述《《《

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上

》》》影响范围《《《

版本:IIS 6.0

》》》环境搭建《《《

fofa:"IIS-6.0"
本地搭建2003 server

》》》漏洞复现《《《

开启 WebDAV 和写权限

⽤burpsuite 提交OPTIONS 查看⽀持的协议 :

⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)

使⽤MOVE命令将其更名为脚本⽂档后缀

5.用中国蚁剑连接

IIS RCE-CVE-2017-7269


》》》漏洞描述《《《

Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的
ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If:<http:// 开头的⻓标头执
⾏任意代码 PROPFIND请求。

》》》影响范围《《《

WiNdows Server 2003 R2上使⽤IIS6.0并开启 WebDAV扩展。

》》》漏洞复现《《《

WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展

2.将 GitHub - g0rx/iis6-exploit-2017-CVE-2017-7269: iis6 exploit 2017 CVE-2017-7269 下载并放到kali里面

3.kali开启监听

4.kali下载⼯具,nc监听  第一个ip为2003ip 第二个为kali ip

成功监听

IIS7⽂件解析漏洞


》》》漏洞描述《《《

        HTTP.SYS是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引 ⼊,IIS服务进程依赖HTTP.SYS
        HTTP.SYS远程代码执⾏漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的Windows系统发送 特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利⽤此漏洞的攻击者可以在系统 帐户的上下⽂中执⾏任意代码。
        主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞。

》》》影响范围《《《

Windows7、Windows server 2008 R2、Windows8、Windows server2012、Windows8.1和Windows server 2012 R2

IIS7.5、IIS8.0、IIS8.5

》》》环境搭建《《《

windows server 2012 IIS8.5

》》》漏洞复现《《《

访问 网站

        编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 Requested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞。
burp抓包修改请求头:

POC :https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
可以造成⼀个ddos的效果:填上地址 填上端⼝ 主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不 ⼀样 选择 y

这时候就可以看到虚拟机已经变卡了,甚⾄蓝屏。

A 八方
关注
  • 24
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS解析漏洞复现
xj28555的博客
08-13 830
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞 该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 235
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
中间件 漏洞复现
最新发布
weixin_57682301的博客
08-07 356
本地搭建2003 server1.开启 WebDAV 和写权限:2.⽤burpsuite 提交OPTIONS 查看⽀持的协议3.⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)4.使⽤MOVE命令将其更名为脚本⽂档后缀5.用中国蚁连接
网络安全-IIS8.0-10.0漏洞复现和修复
weixin_65409651的博客
07-11 1888
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
中间件漏洞之(IIS中间件
Ping_Pig的博客
01-26 4285
IIS服务简介: IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和window...
常见中间件漏洞复现
君莫hacker的博客
11-08 8900
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2744
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
中间件经典漏洞复现
zyl404的博客
01-26 791
中间件漏洞及利用方法 IIS安全漏洞 一、IIS6.0PUT上传漏洞 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 前提条件 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 漏洞利用 第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT 第二步:使用IISwrite.exe工具对目标就行put提交,点
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 953
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6590
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
最新的ASP、IIS安全漏洞
03-23
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
利用IIS的Unicode漏洞远程执行命令.
02-23
IIS网站漏洞利用
m0_46559879的博客
04-19 2356
网站漏洞利用 网站后台绕过 1、猜测网站的后台管理地址或使用御孤独后台扫描工具暴力搜索进入后台登录界面。 2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。 3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。 4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。 5、进入网站后台管理界面。 一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font> 一般网站默认用户名和密码为:
IIs解析漏洞
u011500307的专栏
01-25 1902
1. 在windows server 2003中,有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹(是文件夹,不是文件)。然后通过通过网址访问存在这个文件夹下的文件,被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候,
IIS漏洞利用
温和的跳跃
01-10 1727
挖坑先。最近填IIS服务器漏洞研究一下。
IIS各版本报出来的漏洞
热门推荐
anlalu233的博客
10-18 1万+
IIS3.0
IIS解析漏洞
weixin_51151498的博客
10-11 1022
IIS解析漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值