墨者_IIS写权限漏洞分析溯源

最新推荐文章于 2023-05-22 10:16:04 发布
最新推荐文章于 2023-05-22 10:16:04 发布
阅读量391 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/109050681
版权
安全工程师"墨者"在内网扫描中发现一台运行IIS6.0的Windows2003服务器,通过了解IIS WebDAV配置、HTTP PUT方法和畸形解析漏洞,实践获取WEB权限。步骤包括:查看支持的HTTP请求方法,PUT写入ASP木马,利用文件解析漏洞改后缀名,最终通过蚁剑连接验证。
摘要由CSDN通过智能技术生成

靶场:

https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe

背景介绍

某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装了IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~~

实训目标

1、了解IIS WebDAV安全配置;
2、了解HTTP标准方法外的其他一些方法;
3、掌握HTTP PUT的方法测试利用;
4、了解IIS6的畸形解析漏洞及利用测试方法;

解题方向

通过上传程序脚本,获取WEB的权限;
PS:不要过于依赖现成工具!

解题思路:

1、使用BP抓包并发到repeater模块

2、将GET改为OPTIONS,查看支持哪些请求方法

最低0.47元/天 解锁文章
July_DET
关注
墨者学院 - IIS权限漏洞分析溯源
多崎巡礼的博客
08-29 1418
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
墨者学院-IIS权限漏洞分析溯源
臭nana的博客
12-18 557
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
Iis权限漏洞认识
weixin_34313182的博客
10-13 185
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器上文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
IIS权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 853
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
墨者_编辑器漏洞分析溯源(第3题)
weixin_50698958的博客
10-23 307
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据页面提示,进行漏洞利用 解题思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 622
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 391
1.第一题 编一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
CTF-IIS权限漏洞分析溯源
asd158923328的博客
08-21 695
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改入,修改GET为OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 更改或增加以下 PUT ...
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
渗透入侵\IIS权限漏洞.zip
07-15
渗透入侵\IIS权限漏洞
【WEB】IIS权限漏洞分析溯源
HAPPY
08-19 1251
【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞,但是无法用工具注入。 2.尝试用burp抓包修改入  PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...
利用IIS权限漏洞
qq_35266419的博客
10-11 744
题目 目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有就IIS权限进行必要的防范。请利用该权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。 题目分析 1.IIS (互联网信息服务) ①IIS是Internet Information Services的缩,意为互联网信息服务,是由微软公司提供的基于运行Micros...
科普文之iis权限漏洞
ccx_john的专栏
07-11 2560
今天特意跑到学校听了一堂课,然后学了很多东西,就一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P
IIS权限漏洞获取Webshell
最新发布
weixin_51641247的博客
05-22 656
IIS服务器属于Windows平台,建议使用windows Server 2003或2008系统。在系统启动菜单中运行IIS,如果没有该选项,说明iis没有进行默认安装,可以通过“控制面板”-“添加或删除程序”手动进行安装。以此选择“添加/删除组件”-“应用程序服务器”
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2133
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 954
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
针对IIS权限漏洞的获取webshell方法
vcdy
09-04 2717
向网站入2.txt 内容为一句话木马 PUT /2.txt HTTP/1.1 Destination: /teslt.asp;.jpg Host: 219.153.49.228:43289 Content-Length: 4   <%eval request("chopper")%>   改2.txt为2.asPp MOVE /2.txt HTTP/1.1 De...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值