IIS容器之解析漏洞利用

最新推荐文章于 2024-07-11 16:57:04 发布
最新推荐文章于 2024-07-11 16:57:04 发布
阅读量775 收藏 1
点赞数 2
分类专栏: 漏洞复现 中间件漏洞 文章标签: 安全漏洞 容器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/114410517
版权
本文详细介绍了IIS 5.X/6.X的目录解析和文件解析漏洞,包括漏洞原理、复现步骤及利用方法。通过目录解析,创建以.asp为后缀的目录并上传文件,通过修改请求实现ASP木马执行;文件解析则利用分号后的内容不被解析特性,绕过限制执行ASP脚本。最后展示了实际操作过程和利用蚁剑远程连接的示例。
摘要由CSDN通过智能技术生成

IIS 容器之解析漏洞复现

漏洞简介
解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。

IIS 5.X/6.X 解析漏洞
对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析。

目录解析
简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析并执行。
举个例子:
/xx.asp/xx.jpg为xx.asp目录下存在xx.jpg文件,但将会被IIS解析成asp文件去执行,与原文件的后缀无关。

复现
靶场环境传送门
界面如下图所示,我们找到上传点进行分析。
在这里插入图片描述
随便上传一个普通文件,通过F12控制台查看消息头,发现一个网站
在这里插入图片描述
我们访问http://219.153.4

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
01-20
解决方法: 下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。 把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了 下载漏洞补丁包,即下图选择的项目,下载打开! 把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。 或者保证ISAPI_Rewrite下面的httpd.ini有下图选择的两行规则也行!这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9125
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
网络安全-IIS8.0-10.0漏洞复现和修复
最新发布
weixin_65409651的博客
07-11 1228
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 3850
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1561
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
解析和文件上传漏洞
weixin_33858249的博客
05-16 213
上传漏洞与SQL注入漏洞相比,危害更大,利用上传漏洞可以直接上传Webshell。 解析漏洞 攻击者利用上传漏洞时,通常会与Web容器解析漏洞结合在一起。 所以我们先了解解析漏洞,才能更深入的了解上传漏洞 常见的Web容器IIS、Apache、Tomcat、Nginx等 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.j...
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
IIS短文件名漏洞利用工具
11-07
**IIS短文件名漏洞利用工具详解** IIS(Internet Information Services)是微软公司推出的Web服务器,广泛应用于各种Windows服务器环境中。然而,如同任何其他软件一样,IIS也存在安全漏洞,其中一种知名的漏洞就是...
iis上传漏洞利用工具
07-06
IIS的历史版本中,存在一些安全漏洞,其中一种常见的漏洞类型被称为"IIS解析漏洞"。这类漏洞允许攻击者通过精心构造的请求来绕过服务器的安全限制,执行恶意代码或者获取敏感信息。 ### IIS解析漏洞概念 IIS解析...
IIS短文件名漏洞利用工具.zip
05-12
标题中的"IIS短文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5929
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4218
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4244
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4344
iis6.0解析漏洞
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 2096
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件名解析漏洞IIS6 目录解析漏洞的复现。
apache和iis文件解析漏洞原理及修复
m0_56065966的博客
02-26 190
apache和iis文件解析漏洞原理及修复
iis7.5 的解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5770
iis7.5 的解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
IIS6.0解析漏洞
weixin_30621959的博客
02-12 373
IIS6.0解析漏洞分两种 1、目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx 转载于:https://www.cnblogs.com...
iis8.5解析漏洞
08-31
IIS(Internet Information Services)是微软开发的一款用于在Windows操作系统上托管和发布网站的Web服务器软件。...总之,IIS 8.5解析漏洞是存在的,但我们可以通过更新和配置安全策略等措施来防止被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值