IIS-ShortName-Scanner使用

最新推荐文章于 2024-04-23 21:39:40 发布
最新推荐文章于 2024-04-23 21:39:40 发布
阅读量2.1k 收藏
点赞数
分类专栏: 工具的使用 文章标签: java
原文链接:https://blog.csdn.net/weixin_50464560/article/details/120641621?spm=1001.2014.3001.5501
版权
  • 0×00 漏洞简介

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

  • 0×01 工具简介

Java环境下一款利用短文件名漏洞进行文件探测的扫描器

  • 0×02 工具获取

工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3)
公开源码:https://code.google.com/p/iis-shortname-scanner-poc/

  • 0×03 工具使用

下载好是这样子的,确保有一下几个文件:

  • IIS_shortname_scanner.jar
  • config.xml
  • run.bat

在这里插入图片描述

README中有版本号、下载地址、使用说明等
双击run.bat运行

在这里插入图片描述

几种使用方式和参数说明

在这里插入图片描述

以第一种方式为例 扫描www.baidu.com(当然是不会扫到什么的)

在这里插入图片描述

等待扫描结果(设置的参数不同结果也会详尽不同)

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-IIS短文件名枚举漏洞
lc545205的博客
04-03 2326
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
cordova-plugin-document-scanner
05-15
(iOS / Android)DocScannerDocScanner.takePicture(successCallback,errorCallback,选项) 使用相机拍摄照片,或从设备的图片库中检索照片。 图像作为Base64编码的String或图像文件的URI传递到成功回调。 ...
IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
WEB攻防-ASP中间件IIS 短文件名探针安全漏洞
最新发布
weixin_45534587的博客
04-23 297
IIS短文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称,即使这些名称本不应该被访问。Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。利用工具:iis_shortname_Scan.py。
IIS短文件猜解
浅笑996的博客
11-18 2907
1.IIS短文件漏洞 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
常见 Web 中间件及其漏洞概述(一):IIS
weixin_47306547的博客
11-20 4935
IIS PUT漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。 短文件名猜解 远程代码执行 解析漏洞
iis短文件名漏洞
u013595395的博客
04-19 814
一、解决方法 禁用短文件名创建 https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/performance/stop-error-code-0x00000019 (1)改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值修改为1 -- 禁用后,原先的短文件名没有被删除 (2)假.
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4183
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞 在 IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
React-Native-QRCode-Scanner
03-26
在React Native中,部分原生功能需要使用Java或Kotlin编写Android模块,而React-Native-QRCode-Scanner可能就是这种情况,它依赖于Java编写的ZXing库来处理二维码扫描逻辑。 总结来说,React-Native-QRCode-Scanner...
IIS_shortname_Scanner.rar
09-19
iis 的短文件名泄露,可以用这个工具校验, 提供了环境包的下载地址。python 和JAVA版的都有。
IIS短文件名漏洞利用工具
10-22
JAVA支持,安装完最新版本的JAVA环境后 java scanner 2 20 URL
iis短文件名查询
03-28
查找服务器短文件名漏洞查找服务器短文件名漏洞查找服务器短文件名漏洞查找服务器短文件名漏洞查找服务器短文件名漏洞查找服务器短文件名漏洞查找服务器短文件名漏洞
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
react-native-qrcode-scanner:一个用于React Native的QR码扫描器组件
02-05
react-native-qrcode-scanner 在之上构建的React Native的QR码扫描器组件请注意,由于上述支持条形码扫描的模块,它也可以用作通用条形码扫描仪,但是,此模块最初是作为QR码扫描仪构建的。 该模块最初是由于作者...
sonar-scanner
01-30
- 配置环境:设置 `SONAR_SCANNER_HOME` 环境变量,确保 SonarScanner 可以找到。 - 初始化配置:创建一个 `sonar-project.properties` 文件,其中包含项目的唯一 ID、源代码目录、输出目录以及 SonarQube 服务器的 ...
vision-camera-code-scanner
12-04
Vision-camera-code-scanner是一种用于扫描条形码和二维码的视觉相机代码扫描器。它使用视觉技术来捕捉图像中的条形码或二维码,然后通过相机代码扫描器将其转换为可读的信息。这种技术可以应用于商业、零售和物流领域,帮助企业更高效地管理库存和追踪产品。此外,它还可以用于移动支付、身份识别和门禁系统等领域,提高用户体验和安全性。 Vision-camera-code-scanner通常通过将相机和扫描软件结合在一起来实现。相机捕捉到的图像将被软件自动识别和解码,然后转换为可读的数据。这种技术还可以集成到智能手机、平板电脑和其他移动设备中,使其成为携带式的代码扫描器。通过这种方式,用户可以方便地在任何时间和地点进行代码扫描,无需额外的扫描设备。 总的来说,Vision-camera-code-scanner是一种方便、高效的图像扫描技术,可以广泛应用于商业和消费领域。它为企业提供了更好的库存管理和产品追踪工具,同时也为用户带来了更便捷的扫描体验。随着科技的不断发展,相信这种技术将会在未来得到更广泛的应用和发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值