IIS6.0PUT漏洞复现

最新推荐文章于 2023-10-17 21:57:39 发布
最新推荐文章于 2023-10-17 21:57:39 发布
阅读量230 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/114086240
版权

环境介绍

系统: windows server 2003
容器:IIS6.0
2、在 windows 2003 机器中开启 Internet 服务,配置属性种的主目录,勾选写入权限
3、在本地计算机 -->Web 服务扩展中 --> 开启 WebDAV 服务
在这里插入图片描述
在这里插入图片描述

DotNetSan 进行 ip 段扫描
找到了我们的靶机
在这里插入图片描述

<
最低0.47元/天 解锁文章
DF。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6156
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1675
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞IIS漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
文件上传之IISput漏洞
一个普普通通的博客
03-16 4527
iisput漏洞
IIS-PUT上传漏洞
swordheart的博客
11-30 3650
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
IIS PUT漏洞
最新发布
weixin_48182463的博客
10-17 356
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS put上传漏洞
dqd66的博客
10-17 1397
2.更改后缀(使用copy或者move方法 将上传好的文本文件制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS6.0解析漏洞及修-01
09-15
IIS6.0解析漏洞及修-01
IIS 6.0 完整安装包
03-15
IIS是微软官方未Windows系统提供的服务器解决方案。IIS具有集成性、可扩展性、安全性等特点,帮助用户管理内联网、外联网和互联网Web服务器解决方案。目前IIS6.0经过不断改善,内部结构可以完全满足所有客户的需求。
IIS6.0上传漏洞伪静态规则
11-21
IIS6.0上传漏洞伪静态规则,含伪静态组件
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1820
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
文件解析漏洞小结
ZIP123Y的博客
10-31 211
前言 0x00 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。从而导致解析漏洞的出 IIS解析漏洞 1:目录解析(6.0),当一个目录后缀asp或asa时,此目录所有文件都会被当作asp脚本文件执行 IIS6.0默认可执行文件还包括 xxx.asa xxx.cer xxx.cdx三种 2:文件名解析 xxx.asp;.jpg也会被当作a...
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 2943
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1185
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
iis6.0配置与漏洞
m0_46576302的博客
09-06 1431
iis6.0配置与漏洞
IIS PUT漏洞&心脏滴血&任意文件读取与下载
niqiu320的博客
04-24 1080
IIS PUT漏洞
IIS PUT任意上传漏洞
weixin_48474855的博客
12-20 859
2、IIS PUT任意上传漏洞(过程,步骤,说明) 设置地址和协议 开启服务webdav 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、 HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解 打开权读取和写入权限 测试能否连接成功 要允许来宾账号的写入,后面的上传才能成功 上传文件木马 选择PUT上传这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件
iis短文件名漏洞
08-23
IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修漏洞。修方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值