iis6.0漏洞

最新推荐文章于 2024-08-07 21:20:24 发布
最新推荐文章于 2024-08-07 21:20:24 发布
阅读量1.8k 收藏 1
点赞数
文章标签: http https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susu1031/article/details/105219117
版权
本文档详细记录了利用IIS6.0在Windows 2003虚拟机上的漏洞进行远程操作的实验过程。通过安装IIS服务器,设置ASP文件权限,使用iiswrite工具上传并重命名文件,最终实现了对虚拟机系统的远程访问。
摘要由CSDN通过智能技术生成

实验名称:iis 6.0 漏洞

实验环境:windows2003虚拟机,w10物理机

实验报告:

1、打开一台w3虚拟机,设置nat连接确保 和自己本机在同一局域网

2、在w3虚拟机安装iis服务器  按照下面步骤 进行勾选 确保可以使用asp文件

3、打开iis服务器,给默认网站设置权限

4、可以尝试先在 iis服务器的默认路径下 创建一个asp 文件

5、向asp文件写入一句话  保存 这是一个获取当前时间的代码

6、然后在 w10本机上 尝试访问一下  w3 ip地址加 a.asp 

最低0.47元/天 解锁文章
susu1031
关注
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6312
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“
m0_73720136的博客
05-07 480
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。
IIS漏洞大全(附修复方法)
最新发布
C233333235的博客
08-07 1263
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
iis6.0-put漏洞
m0_65150886的博客
10-17 690
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
中间件安全IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4320
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
iis6.0解析漏洞
weixin_33743880的博客
08-04 200
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
IIS6.0漏洞之短文件名猜解复现
7Riven's blog
11-10 1959
1.短文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 短文件名。一般来说,文件名长度超过9位,就会显示短文件名 。 2.短文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.短文件名查看方式 在window下的cmd中输入dir /x命令即可查看短文件名。如...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 659
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS6.0漏洞之解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4248
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具里
微软IIS6漏洞:服务器敏感信息易被窃
weixin_34320724的博客
10-08 193
  近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。   Nikolaos Rangos安全研究...
IIS6.0解析漏洞
huzenhuzen的专栏
05-01 491
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS6.0解析漏洞学习篇
three_year的博客
05-05 945
IIS解析漏洞 目录解析漏洞(IIS6.0):在IIS6.0的网站目录中创建有*.asp形式的目录,该文件夹下的所有文件都会以asp脚本格式进行解析 下面以Windows Server2003搭建的环境演示: 在网站的主目录下新建一个a.asp文件夹 在该文件下新建一个test.txt文件,输入hello word! 我们在本地可以看到网页中输出了hello word!,接下来把asp格式的一句话...
IIS 6文件解析漏洞
duangduang2020的博客
11-12 1184
一:环境 windows server 2003 + iis 6 二:原理 test.asp;.jpg 系统将其当做.jpg,iis 6将其当做asp进行解析 三:危害 在上传图片的位置可能存在文件上传漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值