利用put、move的请求方式对IIS6.0服务器上传执行asp木马

最新推荐文章于 2022-03-16 23:56:00 发布
最新推荐文章于 2022-03-16 23:56:00 发布
阅读量969 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47081872/article/details/108586827
版权

利用put、move的请求方式上传执行木马

实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙

使用工具:iiswrite 中国菜刀软件

实验目的:利用put和move的传输方式给服务器植入asp的一句话木马

漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效

操作步骤:

一、测试通信、以及是否可以解析asp文件
在这里插入图片描述
在这里插入图片描述
二、利用put上传方式对写有一句话木马的txt文本进行上传

1.写入一句话代码
在这里插入图片描述
2.使用iiswrite软件进行上传与重命名
利用OPTIONS请求方式检测一下可使用那些上传方式

在这里插入图片描述
利用put请求方式上传带有一句话木马的txt文本
在这里插入图片描述
在这里插入图片描述

用move请求方式将木马文件重名为可执行的文件
在这里插入图片描述在这里插入图片描述
三、访问一句话木马文件使用菜刀进行连接服务器
在这里插入图片描述
在这里插入图片描述

技术小白痴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
IISASP木马怎么上传
xiuzhentianting的博客
09-14 1041
在 Windows 2003下 IIS 6.0有两个漏洞: IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IS解析漏洞2:   网站上传图片的时候,将
iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器
yumiweitaozi的博客
03-31 578
在虚拟机中安装IIS服务器ASP.NET和Active Server Pages还有WebDAV勾选上 在IIS服务器的默认网站的属性里把脚本权限勾上 在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上 查看自身ip 外部访问 然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%> ...
SYN洪流攻击实验
Kongfu_Lee的博客
09-15 1402
模拟SYN洪流攻击实验 实验目的: 通洪流攻击使web服务器的CPI使用率急剧增加,无法处理正常用户发来的请求 实验准备: 一台装有windows 虚拟机模拟靶机 一台kali虚拟机模拟攻击机 实验环境搭建: 1、在服务器上开启使用tcp协议的服务软件(这里开启的是PhpStudy) 2、查看web服务器的ip,确认kali可以通过IP地址正常访问web服务器的网页 实验步骤: 1、使用nmap工具查看web服务器开放的端口 2、kali使用hping3工具开始SYN洪流攻击,hping3 靶机IP地址
CTF-PUT上传漏洞
su__xiaoyan的博客
01-19 585
中间件PUT上传漏洞 中间件包括apache、tomcat、IIS、Weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、DELETE、PUT、OPTIONS等)。 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。 直接上传shell,也可以从侧面反映PUT上传漏洞的严重危害性。 实验流程 端口扫描 端口详
iis put上传实验
weixin_51995749的博客
12-18 636
iis put上传实验 将相关文件上传到靶机 在cmd命令行中输入相关文件所在的路径 设置来宾访问设置权限 然后打开iisPutscanner.exe,输入要攻击的IP地址,例如:192.168.0.139 然后打开IISwrite.exe 域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt,创建成功后 改为PUT,创建并选择一个文本写入一句话木马(例如:<%eval (request(“value”))%>),后面文件写入/t.asp,会出现识别
IIS6.0安全设置
系统运维
12-21 492
初次安装 IIS 6.0 时,Web 服务器仅服务于或显示静态网页 (HTML),这降低了服务于动态网页或可执行文件、内容而带来的风险。默认情况下禁用 ASPASP.NET。由于 IIS 6.0 的默认设置禁用了 Web 服务通常使用的许多功能,所以,如何在降低服务器暴露给潜在攻击者的程度,同时配置 Web 服务器的其他功能呢?   一、减少 Web 服务器的攻击面,通过减少 We...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0 PUT上传利用可以使用Burpsuite工具进行利用。 Burpsuite是一款流行的Web应用程序安全测试工具,可以用来模拟攻击者对Web应用程序的攻击。攻击者可以使用Burpsuite工具探测IIS服务器是否存在PUT漏洞,然后使用...
http请求方法客户端对服务器资源执行的操作详细介绍
最新发布
07-07
HTTP(Hypertext Transfer Protocol)定义了一些常见的请求方法(也称为HTTP方法或HTTP动词),用于指示客户端对服务器资源执行的操作。以下是常见的HTTP请求方法的详细介绍: 1. **GET**: - **作用**: 请求指定的...
iisputscaner.zip
01-11
IIS PUT Scanner的工作原理是通过模拟PUT请求,尝试向IIS服务器的各个可能路径发送数据,以此来检查服务器是否允许未经验证的PUT操作。如果服务器对PUT请求没有正确的验证和限制,那么就可能存在安全风险。这种扫描...
iOS开发之如何通过PUT请求上传数据
09-01
PUT请求在iOS开发中并不像POST请求那样常见,但在某些特定场景下,服务器可能需要使用PUT来处理数据上传。PUT请求的基本概念是让客户端指定一个资源的URI,并将该资源的内容作为请求体发送到服务器,这与POST请求的...
iiswrite.exe
10-29
iiswrite.exe --------------------渗透工具
IIS写权限利用工具
03-07
IIS写权限利用工具 网络攻防信息安全 是的
IISPutScanner增强版.rar
03-02
IISPutScanner通过模拟PUT请求,对服务器的每个目录进行扫描,检查是否可以成功上传文件,从而揭示潜在的漏洞。 增强版的IISPutScanner可能包含以下特性: 1. **深度扫描**:扫描更多的目录和文件类型,不仅仅局限...
【学习笔记】一句话木马结合curl
chualam的博客
10-29 633
利用sqlmap注入出md5 发现在cmd5上无法查出结果,我们只能尝试修改密码 sqlmap --sql-shell 当pdo和mysqli时 输入update 表 set 字段=md5 注入被ban,利用参数–safe-freq和–random-agent 上传一句话木马<?php eval($_POST[e]);?> curl 域名 -X post --data "e=system('ls')" ...
(CVE-2017-12615)Tomcat PUT方法任意文件上传漏洞
weixin_45253622的博客
03-29 6065
(CVE-2017-12615)Tomcat任意文件上传漏洞 漏洞介绍 在一定条件下,攻击者可以利用漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。 漏洞条件: 存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false) 影响版本 Apache Tomca
Apache activeMQ漏洞复现put和move方法
ranuy阮的博客
04-19 2020
漏洞说明 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码...
python3 Requests模板没有MOVE请求方法问题的解决
大方子
04-24 4813
使用Python编写IIS-PUT漏洞时,发现Requests没有MOVE请求方法 后来发现Requests模块的request方法是可以自定义请求方法的 下面就是利用request方法自定义MOVE请求方法 r = requests.request('MOVE', url=link + "/test.txt", headers={'Destination':link + "/shell.{0}".format(ext)}) ...
文件上传IIS—put漏洞
一个普普通通的博客
03-16 4629
iis—put漏洞
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
he1721360028的博客
12-30 328
1.实验环境: Windows server 2003 虚拟机一台(安装IIS服务器) 物理PC机一台(安装中国菜刀,iiswrite) 2.实验步骤: 1.在虚拟机上搭建一个网站 2.查询虚拟机IP地址,用物理机访问网站 3.编写一句话木马 4.用iiswrite的PUT方式上传文件 5.更改txt文件为asp 6.用中国菜刀进入成功 ...
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值