中间件经典漏洞复现

最新推荐文章于 2024-05-10 21:00:00 发布
最新推荐文章于 2024-05-10 21:00:00 发布
阅读量742 收藏 6
点赞数 2
分类专栏: 网络安全 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50359752/article/details/113124893
版权
中间件漏洞及利用方法IIS安全漏洞一、IIS6.0PUT上传漏洞利用工具1、IIS PUT Scaner By ZwelL2、桂林老兵IIS写权限利用程序前提条件1、IIS来宾用户对网站文件夹有写入权限2、Web服务扩展:WebDAV—打勾3、网站主目录:写入—打勾(可PUT)4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)漏洞利用第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT第二步:使用IISwrite.exe工具对目标就行put提交,点
摘要由CSDN通过智能技术生成

中间件漏洞复现

IIS安全漏洞

一、IIS6.0PUT上传漏洞

利用工具

1、IIS PUT Scaner By ZwelL

2、桂林老兵IIS写权限利用程序

前提条件

1、IIS来宾用户对网站文件夹有写入权限

2、Web服务扩展:WebDAV—打勾

3、网站主目录:写入—打勾(可PUT)

4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)

漏洞利用

第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT

在这里插入图片描述

第二步:使用IISwrite.exe工具对目标就行put提交,点击PUT方式

2.jpg

上传asp一句话木马,一句话内容如下:

<%eval request (“cmd”)%>
3.jpg

点击提交数据包

4.jpg

此时网站目录下会生成一个test.txtwenjian

6.jpg

点击MOVE方式,提交数据包

5.jpg

此时,网站目录下的test.txt会转变为shell.asp

7.jpg

最后连上菜刀即可

二、IIS短文件名枚举漏洞

短文件名试windows对长文件的一种命名方式,

特征:

(1)只显示前6位字符,后续字符用~1代替,1是可以递增的。
(2)后缀名最长只有3位,超过3位的会生成短文件名,且后缀多余的部分会截断。
(3)所有小写字母均转换成大写的字母。
(4)长文件名中包含多个”.”的时候,以文件最后一个”.”作为短文件名的后缀。
(5)长文件名前缀/文件夹名字符长度符合0-9和A-Z、a-z范围且需要大于等于9位才会生成短文件名,如果包含空格或者其他部分特殊字符,不论长度均会生成短文件。

漏洞利用

先在网站目录下建好几个长文件名的文件,例如:

8.jpg

第一步构建poc:

http://192.168.152.229 /~1/a.aspx
最初始的poc试这样的,~1代表文件名前6位以后和后缀名之前的数据,两边的星号代表着全部。

然后在星号前面先添加一个字符

http://192.168.152.229 /a*~1*/a.aspx
这样代表长

最低0.47元/天 解锁文章
zyl404
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三个代码执行漏洞复现
gh0stf1re的博客
04-04 5514
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
Karka_的博客
03-09 1086
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
【vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1699
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1194
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2454
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1847
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
IIS PUT Scaner
08-23
IIS PUT Scaner
IIS Put Scanner
06-24
可快速扫描IIS PUT 相关内容,方便提取并分析,是一款实用小巧的工具.
IIS put scanner增强版
08-31
IIS put scanner增强版,分享,只是分享
Microsoft IIS6.0服务器
09-25
IIS6.0是microsoft开发的服务器,具有较好的稳定性。
iis-put漏洞复现
qq_46527080的博客
01-05 1459
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
Tomcat样列目录session操控漏洞
weixin_50464560的博客
07-06 1580
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat样例目录session操控漏洞。在实战中也碰到
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6207
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件tomcat复现
09-09
复现中间件Tomcat的问题,您可以按照以下步骤进行操作: 1. 安装Tomcat:首先,您需要从Tomcat的官方网站(https://tomcat.apache.org)下载适合您系统的Tomcat安装文件,并按照官方文档的说明进行安装。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值