IIS PUT任意上传漏洞

最新推荐文章于 2024-04-24 11:34:14 发布
最新推荐文章于 2024-04-24 11:34:14 发布
阅读量905 收藏
点赞数
文章标签: iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48474855/article/details/111423903
版权

IIS PUT任意上传漏洞(过程,步骤,说明)
设置地址和协议
在这里插入图片描述

开启服务webdav
一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、
HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解
在这里插入图片描述
打开权读取和写入权限在这里插入图片描述

测试能否连接成功
在这里插入图片描述
要允许来宾账号的写入,后面的上传才能成功
在这里插入图片描述上传文件木马
选择PUT上传这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,把请求文件的后缀txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件
在这里插入图片描述
在这里插入图片描述
用中国菜刀,测试进入
在这里插入图片描述
实验完成

笑雯雯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2475
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
复现IIS6.0PUT任意上传漏洞
AKM4180的博客
12-19 466
准备工作 win2003iis服务开启,打开写入权限 将Active Server Pages和WebDAV开启 6.0版本自带来宾账户,需要打开写入权限 开启探索之旅~首先使用工具查看是否可以PUT上传,当我们开启WebDAV是显示Yes 禁止该服务后,就NO掉啦,然后我就面向百度,大概意思就是这个服务开启和写入权限打开时,我们就可以随意的写入文件甚至是恶意文件 那我们试一试 上工具,使用桂林老兵工具上传一句话木马(iis解析asp,php,jsp,cgi)就先用asp asp一句话木马 :&l
IIS-PUT上传漏洞
swordheart的博客
11-30 3760
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 808
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则进行替换,若网站不存在这个资源,则创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件
WEB攻防-IIS中间件PUT漏洞
最新发布
weixin_45534587的博客
04-24 583
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp根据特性被解析,无法上传
iis6.0-put漏洞
m0_65150886的博客
10-17 680
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则进行替换,若网站不存在这个资源,则创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就造成任意文件上传漏洞
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1387
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
iisputscaner.zip
01-11
这款扫描器的主要目标是发现并报告IIS服务器上可能存在的PUT方法漏洞,PUT方法是HTTP协议中的一个请求方法,允许客户端将数据上传到服务器的指定位置。PUT漏洞通常导致服务器被恶意用户利用,进行未授权的数据写入...
IIS6x任意文件写入漏洞
qq_44905657的博客
12-20 728
IIS 6x——任意文件上传漏洞
[WEB安全]IIS-PUT漏洞
baguangman5501的博客
08-03 826
目录 0x00 IIS简介 0x01 Put漏洞造成原因 0x02 实验环境搭建 0x03 需要用到的工具 0x04 IIS-PUT漏洞演示实战 0x05 常见请求协议 0x06 漏洞修复建议 0x00 IIS...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
IIS PUT漏洞
weixin_48182463的博客
10-17 418
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则进行替换,若网站不存在这个资源,则创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就造成任意文件上传漏洞
IIS put上传漏洞
dqd66的博客
10-17 1473
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS PUT漏洞&心脏滴血&任意文件读取与下载
niqiu320的博客
04-24 1170
IIS PUT漏洞
文件上传IIS—put漏洞
一个普普通通的博客
03-16 4706
iis—put漏洞
iis-put漏洞复现
qq_46527080的博客
01-05 1519
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1211
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
IIS6.0PUT漏洞复现
weixin_46062722的博客
02-25 241
环境介绍 系统: windows server 2003 容器:IIS6.0 2、在 windows 2003 机器中开启 Internet 服务,配置属性种的主目录,勾选写入权限 3、在本地计算机 -->Web 服务扩展中 --> 开启 WebDAV 服务 DotNetSan 进行 ip 段扫描 找到了我们的靶机 右击上传文件,选择PUT,上传ASP一句话 然后选择MOVE,下面的名字改为你想要的 蚁剑连接 拿到shell ...
IIS PUT漏洞原理和复现
p_utao的博客
01-27 835
漏洞成因 IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传 本地搭建 首先允许webDAV 查看IP命令为ipconfig 把IP地址调整为这台机器的IP地址 返回访问该IP 因为这里主要是为了锻炼写POC,当然也可以直接使用桂林老兵验证直接写shell POC验证 POC验证: import requests url = "http://IP" r = requests.options(url) result = r.headers[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值