WEB攻防-ASP中间件IIS 短文件名探针安全漏洞

于 2024-04-23 21:39:40 发布
阅读量216 收藏 2
点赞数 1
分类专栏: 网络安全 ASP特性常见漏洞 文章标签: 网络安全 IIS短文件名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/138138455
版权

IIS短文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称,即使这些名称本不应该被访问。

Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下进入IIS网站根目录C:\inetpub\wwwroot输入“dir /x”即可看到短文件名的效果:

 

有一个数据库备份文件 backup_20180101.sql ,它对应的短文件名是 backup~1.sql 。因此攻击者只要暴力破解出backup~1.sql即可下载该文件,而无需破解完整的文件名。

利用工具:iis_shortname_Scan.py

python iis_shortname_Scan.py 目标地址

 更详细可参考:IIS深入浅出之短文件漏洞知多少 - FreeBuf网络安全行业门户

 

癞皮狗不赖皮
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
第十八天:WEB攻防-ASP安全&MDB下载植入&IIS文件名&写权限&解析
m0_51322401的博客
01-06 636
找到之后为输入他的路径http://192.168.106.132/database/powereasy2006.mdb便可下载他的数据库文件。然后我们可以进入http://192.168.106.132/admin/Admin_Login.asp,也就是后台管理,便可操作他的数据库。当数据库文件是 mdb格式文件时,可以直接访问数据库文件,然后本地就会下载该数据库,使用数据库工具打开即可获得所有数据库信息。在后台文件中有一个这个数据,即为他的数据库文件。-asp程序的数据库下载植入。
WEB攻防-ASP安全
qq_44867432的博客
01-07 3318
WEB攻防-ASP安全 一、ASP安全&MDB下载植入&IIS文件名&写权限&解析 #知识点: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-文件&解析&写权限 核心点:关注于该语言开发的特性漏洞,通用性漏洞不区分语言 1、ASP-环境搭建组合 windows iis asp access/sql server iis中间件*** asp开发源码漏洞*** 数据库安全问题:较少 windows安全漏洞:较少 2、ASP-数据库
Web攻防--基础入门--特定漏洞
weixin_68243135的博客
11-15 219
Web攻防--特定漏洞
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 文件名&写权限&解析
weixin_73760178的博客
01-16 703
原因:数据库后缀为.asp文件,所以当我们留言时,数据会存储到数据库里,.asp是直接执行的,所以当我们植入一个木马向数据库时,数据库会以.asp形式将此木马直接执行。.mdb之所以是以下载的形式,是因为在配置文件中,没有对.mdb的文件进行配置,所导成的。通过文件名为a.asp,里面的1.jpg由1.asp组成,因为识别为.asp文件,所以会将1.jpg里的代码进行实现。此时看它的数据库文件,为.asp,所以当进行访问时,会直接以asp的形式进行执行。4.ASP-中间件-IIS 文件上传解析-安全漏洞
服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
siu~
01-23 1276
知识点 1、中间件-IIS-文件&解析&蓝屏&写权限 2、中间件-Nginx-文件解析&目录穿越&CRLF&CVE 3、中间件-Apache-RCE&目录遍历&文件解析 4、中间件-Tomcat-弱口令&文件上传&文件包含
day18 ASP安全&MDB下载植入&IIS文件名&写权限&解析
wanjia01的博客
06-04 641
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件默认下载,知道数据库文件的路径,就可以直接下载(可以通过下载源码进行分析)以aspCMS这种搭建的网站通过访问数据库所在的位置(这里默认搭建都是在data/data.asp),然后通过留言板的方式,将加密后的一句话木马,写入数据库中,然后通过菜刀等更工具,连接即可。(因为他将数据库文件当成asp执行了).IIS的一个解析问题。因
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1195
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
siu~
08-31 190
1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见) 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE&文件&解析&写入
WEB攻防-asp安全
worryanswer的博客
08-11 733
web攻防-ASP安全
WEB安全漏洞攻防-基础.pptx
08-24
WEB安全漏洞攻防-基础.pptx
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WEB安全漏洞攻防-基础.zip
10-25
WEB安全漏洞攻防-基础
常见Web安全漏洞的实际案例和攻防技术
02-15
常见Web安全漏洞的实际案例和攻防技术
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8226
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v0.10.9-sunos-x86.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ARL-master-wade.zip
05-16
ARL-master-wade.zip
paralleled FLUS_V2.4.zip
05-16
paralleled FLUS_V2.4.zip
2121212111111111111111111
最新发布
05-17
212111111111111
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值