中间件
tryhard_go
这个作者很懒,什么都没留下…
展开
-
中间件渗透
IIS7.5文件路径解析漏洞 IIS短文件名机制 dir /x 短文件名猜解: 在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件 外部访问:进行猜解ip/~1***/a.aspx 修复 打开注册表:regedit 漏洞修复 1、升级.net framework 2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...原创 2018-11-15 22:58:09 · 458 阅读 · 0 评论 -
Rsync反弹shell
Rsync反弹shell 环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来 将文件下载到dkcer下 1、开启docker 进入:vulhub-master/rsunc/common 开启:sudo docker-compose up 2、端口扫描 3、使用rsync协议连接目标主机 rsync rsync://10.10.10.131/src/ ...原创 2018-11-17 10:27:31 · 252 阅读 · 0 评论 -
IIS短文件名解析漏洞
IIS6.0 成因:windows为文件名较长的文件(和文件名)生成了对应的短文件 查看短文件dir /x 原理: 当名称大于等于9位时会生成短文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式 AAAAAA~1.HTM 存在暴利列举短文件名的可能 1、访问构造的某个存在的短文件名,会返回404 2、访问构造的某个不存在的短文件名,会返回400 实验步骤 在c:\Inetpub\...原创 2018-11-17 10:33:41 · 693 阅读 · 0 评论