iis6.0渗透php,利用IIS6.0解析漏洞拿webshell

IIS 6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

2.文件解析

wooyun.asp;.jpg

第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 wooyun.asp，那么

/wooyun.asp/1.jpg

将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种，在IIS6.0下，分号后面的不被解析，也就是说

wooyun.asp;.jpg

会被服务器看成是wooyun.asp

还有IIS6.0 默认的可执行文件除了asp还包含这三种

/wooyun.asa

/wooyun.cer

/wooyun.cdx

首先准备工作，构造一个图片木马。

可以使用linux环境下重写

cat 1.jpg 2.asp > 3.jpg

windows环境下

copy aa.jpg /b + bb.asp /a new.jpg

以上.asp都是一句话木马

访问路径一查看是否解析，若是已经解析，则接下来使用菜刀连接

PS：

1.iis6.0解析漏洞描述：

网站上传图片的时候，将网页木马文件的名字改成“*.php;.jpg”，会被 IIS 当作php文件来解析并执行。例如上传一个图片文件，名字叫“vidun.php;.jpg”的木马文件，该文件可以被当作php文件解析并执行。

2.数据库备份修改后缀的时候，若是.asa,.asp,.cer,.cdk都被屏蔽，可以尝试大小写绕过。感谢土司大佬thesoul的思路指导。

参考链接：http://zerlong.com/300.html