靶机记录（十三）：SickOs1.2 - IIS 中 PUT 漏洞的利用

最新推荐文章于 2023-05-22 10:16:04 发布

源十三

最新推荐文章于 2023-05-22 10:16:04 发布

阅读量2.1k

点赞数

文章标签： php 安全开发语言 web渗透

本文链接：https://blog.csdn.net/weixin_47306547/article/details/121234250

版权

本文介绍了黑客攻击中的几个关键步骤，包括主机发现、端口扫描、漏洞挖掘和权限提升。通过nmap进行端口扫描和web方法探测，利用curl进行PUT请求尝试漏洞，使用msfvenom创建PHP反弹shell，并探讨了chkrootkit的提权方法。同时，还涉及了防火墙规则的修改以及入侵后的痕迹清除和后门建立。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境

链接：https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw
提取码：lish

主机发现

端口扫描

漏洞挖掘

查看网页支持的访问方式：


nmap --script=http-methods  --script-args http-methods.url-path=test 192.168.11.147

或

curl -v -X OPTIONS http://192.168.11.147/test

curl -X PUT -F filedate=@/root/Test.txt http://192.168.11.147/test/Test.txt

GetShell

法一<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

源十三

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【实战系列3】IIS PUT文件上传漏洞GetShell

04-10

2924

IIS（Internet Information Services）PUT文件上传漏洞是一种安全漏洞，影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上，从而可能导致恶意文件的上传和执行，可能引发远程代码执行攻击，导致服务器被攻陷。

IIS6.0 put文件上传GetShell

最新发布

总有人间一两风，填我十万八千梦

05-24

3484

当IIS服务器开启了webdav服务扩展，又设置了来宾账户对web目录拥有写入权限时，可以被恶意攻击者利用，直接上传恶意文件。

参与评论您还未登录，请先登录后发表或查看评论

【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例

m0_64378913的博客

05-31

7891

目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》常见的请求方法及概述 GET：向特定的资源发出请求。 POST：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。PO

PUT漏洞实战

qq_23347209的博客

06-06

678

发现开放了22和80端口浏览器打开站点，大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞以使⽤⼀个透明的、不可见的iframe，覆盖在⽬标⽹页上，然后诱使⽤户在该⽹页上进⾏操作，通过调整iframe页⾯的位置，可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上，导致被劫持。【不过本靶机实验用不到，了解一下😄O(∩_∩)O】关键：允许使用PU...

漏洞复现系列--Tomcat-PUT方法任意文件写入(CVE-2017-12615)

梦之旅行地

01-14

559

1、漏洞利用前提： Tomcat版本： 7.0.0 - 7.0.81 配置文件conf/web.xml中的readonly设置为false 开启了PUT方法 2、复现过程：用burp随意抓一个GET请求包，将GET改为PUT,并上传一个jsp文件 PUT /1.jsp/ HTTP/1.1 Host: 对应的网站host Accept: */* Accept-Language: en User-A...

IIS6.0PUT漏洞的利用

a6831115的博客

08-31

1263

title: IIS6.0 PUT漏洞 tags: 环境配置，漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用演示：转载自：https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞的iis，此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...

python编写工具05_编写IIS PUT漏洞探测工具

划水的小白白

03-09

325

一、工具原理漏洞原理和危害不在赘述，可以去这看看： https://www.cnblogs.com/-mo-/p/11295400.html 使用HTTP options方法可以探测出服务器支持的HTTP方法二、工具编写：确认目标服务器发送OPTIONS请求确认结果中是否具有MOVE PUT 结果： , , 是字符串时，我们就可以通过find来寻找后续可以导入“ sys ”模块，来进行传递url定向扫描。 find方法详细使用说明：https://www.runoob.co

靶机渗透SickOs1.2（非常详细，适合新手渗透）

君莫hacker的博客

09-08

7482

靶机HACKME:2的目录0x01靶机描述 0x01靶机描述靶机基本信息：链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日难度中等靶机基本介绍：这是SickOs后续系列中的第二个，独立于以前的版本，挑战的范围是在系统上获得最高权限。 ...

KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇

qq_27466929的博客

09-04

1165

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1.2

Vulnhub靶机系列：SickOs: 1.2

汗的博客

04-20

562

这次的靶机是Vulnhub靶机：SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置利用知识及工具信息收集并getshell 提权总结 ...

靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版（改）

05-21

凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版！本人修改的版本去掉sql过滤！后台上传取消限制cer文件！内附安装说明！推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置！在数据库中新建一个数据库（名字随意在conn.asp中也要相对修改），然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行（会提示错误但是是正常的忽略），在iis中设置网站默认页面为default.asp（不是index.asp）,如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限！还要不会你就去搬砖吧！另外不要下载之前的那个！代码没改好！

iisputscaner

12-04

iisputscaner可以批量检测不安全的http方法put方式，然后我们可以使用这个工具去上传shelll

[实战]记一次PUT方法拿下网站shell

weixin_30641465的博客

08-03

412

第一次用方法拿shell,之前遇到的都是没有写入权限的。站太辣鸡，纯粹练手，就不打码了。此次实战会用到的HTTP请求方法：　　OPTIONS，PUT，MOVE/COPPY * 战前准备 0x01 什么是OPTIONS方法？此方法用于请求获得由URL标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取...

IIS写权限漏洞获取Webshell

weixin_51641247的博客

05-22

792

IIS服务器属于Windows平台，建议使用windows Server 2003或2008系统。在系统启动菜单中运行IIS，如果没有该选项，说明iis没有进行默认安装，可以通过“控制面板”-“添加或删除程序”手动进行安装。以此选择“添加/删除组件”-“应用程序服务器”

iiswriter配合菜刀通过put和move请求方式拿下iis6,.0getshell

Night_time的博客

04-29

628

实验环境：windows2003虚拟机 pc端windows 10 实验工具：iiswriter 菜刀实验步骤：一，win3搭建iis服务器搭建步骤：我的电脑——》CD驱动器——》安装可选的windows组件找到 ——》应用程序服务器勾选ASP,NET //允许计算机运行sap和net应用程序这里只用到asp 点击internet信息服务（ii...

使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell

wsnbbz的博客

12-30

3657

1.在客户端安装iiswrite软件，并关闭客户端防火墙 2.服务器安装iis，勾选以下选项 3.更改iis网站的主目录，将所有权限都勾选，再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp，内容为<%eval(eval(chr(114)+chr(101)...

iis6.0渗透php,记一次iis6.0解析漏洞getshell

weixin_34898216的博客

03-18

380

起初想对母校进行一次友情检测，实在没有找到突破口就想从旁站看看，然后就有了这篇文章，但是最后没有提权成功，很气~旁站有很多个，但是要么是找到漏洞找不到后台，要么找到后台直接是个静态页面，搜寻了很久之后，最终在这个废品网找到了突破口！随手一试，果然试出了问题，一个单引号竟然报错了，而且能够显示服务器的主机物理地址，不管有用没用，先记下来再说~接下来就是扔sqlmap，因为报错会出错，所以八九不离十一...

渗透测试系列之iis解析漏洞getshell+内网渗透

win176489的博客

06-27

3413

本次渗透测试经验分享仅供大家学习交流本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10（ip 192.168.31.169） kali机（192.168.31.43）环...