iis6.0渗透php,记一次iis6.0解析漏洞getshell

最新推荐文章于 2024-07-01 10:48:42 发布
最新推荐文章于 2024-07-01 10:48:42 发布
阅读量293 收藏 1
点赞数
文章标签: iis6.0渗透php

起初想对母校进行一次友情检测,实在没有找到突破口就想从旁站看看,然后就有了这篇文章,但是最后没有提权成功,很气~

dd09f192059af7faa7f6a896bd4414e2.png

旁站有很多个,但是要么是找到漏洞找不到后台,要么找到后台直接是个静态页面,搜寻了很久之后,最终在这个废品网找到了突破口!

46a07812daa8fa885be77a640175968e.png

随手一试,果然试出了问题,一个单引号竟然报错了,而且能够显示服务器的主机物理地址,不管有用没用,先记下来再说~

cf0d781dbdeaede8f83246a31e41a381.png

接下来就是扔sqlmap,因为报错会出错,所以八九不离十一定会存在注入点~

7739a5b14c64248403fb338f6737cd93.png

果然这里显示有两种注入方法,但是最重要的是!我们获得了其服务器的关系,操作系统为2003或XP,中间件用的是IIS6.0,PHP版本5.2.17,Mysql服务器为5.0.12版本~这里起初我没留意,但是后面的一个渗透尝试让我直接getshell~

956d8ee6eddab4bfa8e71daeee6f2b6b.png

这里是数据库的表名,很多,没有全部贴出来,这里最重要的是zc_users!因为要登录后台,所以我们需要拿到管理员的账号密码~

4dfbbdbb7b6e259b3947c450ba1c1368.png

继续列名,这里的话凭经验我一看就看出,login为账号,passwd为密码,其他像mobile就显得不是那么重要了,但是如果这个库特别大,有时用户数可能达到几十万,这时候可能用户的数据比管理员的账号密码更重要~

cb88f9e337f8f84822ec252f1dd8ab68.png

终于猜到了管理员账号密码,虽然可以直接进行MD5解密,但是专业的我还是数了一下密码位数,一共40位,sha1跑不了了。。

391b8952f174d943a38dbb428c47b44a.png

花了一毛,得到了这个密码,接下来我们拿账号密码来登录后台~

adee3b727b2c9c25871914e418113e41.png

这里的E站无忧,第一眼我看上去以为是它的后台,后来百度才知道这是个建站平台,提供服务器空间啥的,,可能是建站时间较早,后台功能很简陋~

e16f2fc71fb35636fc1ee75afb9f3ab7.png

简陋的后台就不显示了,,找找看有没有上传点~这里编辑文章可以上传图片~

742efc43eaf6c4b6a78ca2fcd28fe2da.png

第一次尝试我先上传一个图片看看文件名是否被重命名,因为这个重命名功能很多站基本都是束手无策,不过这站好像不维护,所以竟然没有重命名~文件名可控!最后就是利用服务器的解析漏洞!

32b182b295a2a47ffa04e087e5f92c0d.png

猛然想到服务器是啥?iis还是nignx还是Apache。。。忽然想到之前就已经收集了信息,中间件是iis6.0。。那么直接利用iis6.0的解析漏洞即可~

iis6.0解析漏洞描述:

网站上传图片的时候,将网页木马文件的名字改成“*.php;.jpg”,会被 IIS 当作php文件来解析并执行。例如上传一个图片文件,名字叫“vidun.php;.jpg”的木马文件,该文件可以被当作php文件解析并执行

836a9efea4bd57c4b8fe92ea3a1fdc55.png

上传一句话木马即可~

后续想提权,但是一直上传文件失败,这种一个服务器上有很多网站的,基本安全性都做得很好,不会存在跨库。。

这里的iis6.0解析漏洞getshell到此就结束了,由于现在文件基本都会存在文件名重命名功能,很少会遇到解析漏洞的网站,这里就当记录一下,小白可以学习下~

阿萨辛的蛋蛋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2359
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS6.0中配置php服务全过程解析
10-27
网上有很多介绍在 IIS 6 上配置 PHP 的文章,但是那些方法不是性能不好,就是升级麻烦。下面的方法可以让你在第一次配置好后,能够非常方便的进行升级
IISPHP中间件存在的解析漏洞
weixin_42478365的博客
10-06 603
1.IIS解析漏洞 IIS6.0解析文件时存在以下两个漏洞 1.当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作aps文件来执行。 2.当文件为.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行,如:新建文件test.asp;1.jpg, 3.IIS的经典漏洞WebDav。WebDav是一种基于HTTP1.1协议的通信,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使得HTTP协议更加强大。   &
攻防演练-应急溯源思路与技巧
最新发布
m0_67189356的博客
07-01 1081
2)arthasMSI内存马检测工具以下这些工具自动化程度较高, 有些自带规则copagent河马内存马扫描工具内存马学习资源这个工具大家应用的的比较多, 放入任意一个webapp目录(可以为ROOT)并访问,可以dump可疑的class文件, 然后用java反编译工具进行分析确认2)arthasarthas为阿里开发的java诊断工具,运行该工具,其会扫描本主机java进程并且列出,选择先要检测的java进程即可可选, 不填扫描所有java进程。
渗透测试系列之iis解析漏洞getshell+内网渗透
win176489的博客
06-27 3082
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10(ip 192.168.31.169) kali机(192.168.31.43) 环...
IIS-文件解析漏洞
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg的文件 ...
IIS6.0 put文件上传GetShell
good good study
05-24 2197
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
Web中间件漏洞IIS
d59hao的博客
05-12 190
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。默认情况下,IIS6.0可以处理...
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" ...IIS6.0中间件解析漏洞是一种严重的漏洞,攻击者可以通过该漏洞上传恶意文件,从而控制服务器或获取敏感信息。因此,系统管理员需要及时修补该漏洞,以免遭受攻击。
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误导致的。 漏洞产生的原因是由于 IIS...
IIS6.0 日志不实时解释
09-30
问题的根源在于,IIS6.0在写入日志时使用的是UTC时间,而不是用户的本地时间。由于UTC与大多数地方的本地时间存在时区差异,例如在北京,当地的时区是GMT+08:00,所以当用户查看日志时,如果不进行时区转换,就会...
靶机录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 1768
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell
wsnbbz的博客
12-30 3490
1.在客户端安装iiswrite软件,并关闭客户端防火墙 2.服务器安装iis,勾选以下选项 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)...
初窥渗透--IIS6.0解析漏洞
happy_dw的专栏
07-23 5549
渗透一定要动手操作,一个简单的动作重复N遍以上就能学会了。     最近在学习一句话木马的使用,加上中国菜刀,真是个居家旅行的必备技能。举例说asp的一句话: a就是连接密码了。(一定要写对chr(97),我看着书写char(97)被坑了一下午...还以为是服务器设置问题)。但是今天我练习的时候遇到了只能上传图片的漏洞,然后就去网上找姿势,就学习了IIS6.0解析漏洞了。 我
渗透录——iis7.5漏洞没有iis6的解析漏洞
热门推荐
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
IIS写权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 828
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5879
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6272
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值