WEB攻防-IIS中间件PUT漏洞

于 2024-04-24 11:34:14 发布
阅读量469 收藏 5
点赞数 9
分类专栏: 网络安全 ASP特性常见漏洞 文章标签: 网络安全 IIS漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/138151537
版权
文章探讨了IIS6.0中启用WebDAV协议可能导致的安全漏洞,如iisput攻击,强调了开启访问者写权限和webdav扩展的影响。此外,还介绍了MOVE请求如何被恶意利用进行文件上传和重命名,以及脚本资源访问对这些操作的影响。
摘要由CSDN通过智能技术生成

IIS6.0 server在web服务扩展中开启了WebDAV(Web-based Distributed Authoring and Versioning)。WebDAV是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器

存在iis put攻击的条件:

  1. 开启访问者写权限

开启webdav扩展

使用IIS PUT SCANER扫描IP是否可以PUT操作

当我们禁用webdav,可以看到put就失效了

使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传

所以直接上传txt文件,再通过MOVE请求使他重命名

MOVE 请求是 WebDAV(Web-based Distributed Authoring and Versioning)协议中的一个方法,用于将一个资源从源 URI 移动到目标 URI。WebDAV 是一个扩展了 HTTP/1.1 的协议,用于在 Web 上编辑和管理文件。

当你对一个资源发起 MOVE 请求时,服务器会尝试将资源从原始位置移动到新的位置。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。

上传成功后,使用桂林老兵发送MOVE请求

经测试,move请求需要开启脚本资源访问才可用

修改成功就可以用菜刀连了

癞皮狗不赖皮
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf,web攻防工具-御剑1.5.7z
04-06
在这样的竞赛中,Web攻防工具如御剑,可以帮助参赛者发现目标系统的漏洞和弱点。 御剑1.5版本是该工具的一个迭代更新,可能包含了性能优化、新功能添加或者对已知问题的修复。作为一款Web扫描器,它的主要功能包括...
IISPutScanner.exe
01-10
扫描iis存在的http write方法开放的很好的工具
IIS支持.NET Web Api PUT和DELETE请求
最新发布
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
03-28 1170
有很长一段时间没有使用过IIS来托管应用了,今天用IIS来托管一个比较老的.NET Fx4.6的项目。发布到线上后居然一直调用不同本地却一直是正常的,关键是POST和GET请求都是正常的,只有PUT和DELETE请求是有问题的。经过一番思考忽然想起来了IIS默认情况下拒绝处理PUT和DELETE请求,要支持这两种请求的话需要做一些配置。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 754
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4600
iis—put漏洞
IIS支持PUT和Delete请求的方法
混迹自留地
01-22 424
默认情况下,IIS拒绝PUT和Delete请求,原因为IIS默认注册了一个名为"WebDAVModule"的自定义HttpModule导致的,WebDAV的全称为"Web-based Distributed Authoring and Versioning",它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展,该扩展使应用程序可以直接将文件写到Web Server上,同时支持文件的枷锁和版本控制.
IIS7.5 真正解决PUT、DELETE请求问题
热门推荐
taoerchun的专栏
02-26 1万+
一、首先描述一下生成环境        window server 2008 R2 enterprise 64位 IIS7.5 二、问题描述        IIS10默认支持http PUT和DELETE请求,但IIS7.5默认不接收PUT、DELETE等不常见的http谓词,如何让asp.net webform或者asp.net webapi在IIS7.5上支持这些请求呢? 三、解决
IIS Put、Delete报错405(net core)、net core请求报405
看星星睡觉觉
06-22 1198
2、修改IIS中的处理程序映射,找到aspNetCore,右键编辑,选择请求限制,选择谓词,选择全部谓词或者第二项自己配置(推荐自己配置)IIS先选择你的发布项目,然后右边的功能视图在改,别直接改主目录上的《处理映射程序》和《模块》,改了我只能说 I 服 了 YOU。5、解析:第一步修改web.config的方法IIS不一定能实现,第三、四步是确认,没实现手工删,3、IIS点击模块,看看有没有WebDAVModule,直接删除。第二部也可以在web.config上面实现,建议在IIS上实现。
如何使IIS支持Put、delete请求
许洪源的博客
01-04 2146
最近因为项目发布及部署,经常遇到IIS不支持项目中PUT和delete的请求,现记录下来以防忘记 问题描述:一般IIS不支持PUT和Delete请求的时候,都会报405或500的错误,如下: 一、部署环境:IIS 8.5 如果不知道版本号的,可打开IIS查看版本号: 二、问题原因分析:在默认情况下,IIS会安装一个WebDav模块,而这个模块阻止了HTTP的PUT和Delete请求。 三、解决方案: ①删除IIS安装的WebDav模块,选择你的项目,右边有个“模块”,双击它;找到WebDavModu
WEB安全漏洞攻防-基础.pptx
08-24
WEB安全漏洞攻防-基础.pptx
WEB安全漏洞攻防-基础.zip
10-25
WEB安全漏洞攻防-基础
IIS put scanner增强版
08-31
IIS put scanner增强版,分享,只是分享
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8950
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
发布到IIS后,后端拒绝put和delete请求
qq_27860623的博客
12-23 1380
系统在本地没有问题,发布到服务器上后,put和delete请求不行。解决方法:删除IIS模块里面的WebDAVModule。原因:IIS8默认会拒绝delete和put请求。
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1195
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值