文件上传之IIS—put漏洞

已于 2022-03-24 23:38:50 修改
阅读量4.6k 收藏 13
点赞数 2
分类专栏: 文件上传 渗透测试 文章标签: 服务器 渗透测试 web安全
于 2022-03-16 23:56:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123539837
版权

文章目录

IIS put攻击

1、put攻击

put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源

可以利用put直接对网站写shell,用到工具iis写权限(桂林老兵)

image-20220316174002796

2、存在iis put攻击的条件:

iis服务器要在web服务扩展中开启webdav

image-20220316172527576

网站要有写入权限

image-20220316172602024

3、扫描网站是否存在put攻击

image-20220316173547259

4、iis writer(桂林老兵)

image-20220316234110711

先选择目标网址,然后选择put方式后选择所需要的木马,一句话或者是小马

image-20220316234236720

5、move转换文件类型

image-20220316234305713

直接访问iis是无法解析的,要用到工具中的move将文件转为asp格式后访问或连接

image-20220316234400829

image-20220316234946609

之后连马子即可

6、注意

webdav一定要开启

image-20220316235048573

网站要有写入权限

image-20220316235128621

ntfs权限

来宾用户和iis要有全部权限(应该是这样子,在实验中刚开始没有成功,后来调整了很多设置才完成实验)

image-20220316235224869

Shadow丶S
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS写权限利用工具
03-07
IIS写权限利用工具 网络攻防信息安全 是的
IISPUT漏洞扫描器
10-03
iisput漏洞扫描利器 虽然iisput漏洞已经十分古老了,但还是可以试试的。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 1073
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
IIS PUT
diqi0762的博客
04-22 290
测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 ---------------------------------------- 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可...
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 469
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2455
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
IIS PUT漏洞
weixin_48182463的博客
10-17 377
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
CTF-PUT上传漏洞
不知名白帽的博客
05-27 754
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
文件上传漏洞
weixin_58954236的博客
09-02 1226
文件上传Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1153
详细教程
文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6770
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
IIS put scanner增强版
08-31
IIS put scanner增强版,分享,只是分享
iisputscaner.zip
01-11
在日常的系统维护中,配合IIS PUT Scanner这类工具进行安全测试,能够有效提升IIS服务器安全防护能力,防止因PUT漏洞被利用而导致的数据泄露、服务器被黑等严重后果。因此,对于使用IIS作为Web服务器的组织和个人...
IISPutScanner增强版.rar
03-02
PUT漏洞通常发生在IIS服务器配置不当,允许任意用户通过PUT请求上传文件到服务器。这种情况下,恶意用户可能上传恶意脚本或者病毒文件,进而执行任意代码,控制服务器IISPutScanner通过模拟PUT请求,对服务器的每...
iisputscaner
12-04
5. 审计权限:合理分配用户权限,避免所有用户都拥有文件上传权限。 五、总结 IISPUTScanner是网络管理员和安全研究人员的得力工具,它能帮助识别并防止潜在的服务器安全问题。通过了解其工作原理和使用方法,我们...
IISPutScanner
02-03
在配置不当的情况下,IIS可能会存在安全漏洞,允许未经授权的用户通过PUT方法进行文件上传或修改,这可能导致服务器被黑客攻击。 IISPutScanner的名称来源于HTTP协议中的PUT方法。在标准的HTTP请求中,GET方法用于...
利用put、move的请求方式对IIS6.0服务器上传执行asp木马
weixin_47081872的博客
09-14 959
利用put、move的请求方式上传执行木马 实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙 使用工具:iiswrite 中国菜刀软件 实验目的:利用put和move的传输方式给服务器植入asp的一句话木马 漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效 操作步骤: 一、测试通信、以及是否可以解析asp文件 二、利用
文件上传漏洞详解
zxcvbnmasdflzl的博客
06-27 851
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
weixin_47498728的博客
01-06 873
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值