iis put上传实验

最新推荐文章于 2023-05-24 18:36:11 发布
最新推荐文章于 2023-05-24 18:36:11 发布
阅读量705 收藏 4
点赞数
分类专栏: IIS put上传实验 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51995749/article/details/111383173
版权

iis put上传实验

将相关文件上传到靶机
在这里插入图片描述

在cmd命令行中输入相关文件所在的路径
在这里插入图片描述
设置来宾访问设置权限
在这里插入图片描述然后打开iisPutscanner.exe,输入要攻击的IP地址,例如:192.168.0.139
在这里插入图片描述
在这里插入图片描述

然后打开IISwrite.exe
在这里插入图片描述域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt,创建成功后
改为PUT,创建并选择一个文本写入一句话木马(例如:<%eval (request(“value”))%>),后面文件写入/t.asp,会出现识别不到的错误,这时我们要把asp改为txt

在这里插入图片描述
改为move提交
在这里插入图片描述
这时我们可以看到shell.asp创建成功
在这里插入图片描述
在本机打开蚁剑进行测试
在这里插入图片描述在这里插入图片描述

~执笔画流年~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2484
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1721
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞的IIS,漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1388
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0 put文件上传GetShell
越努力 越自由
05-24 2546
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
IIS PUT
diqi0762的博客
04-22 297
测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 ---------------------------------------- 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可...
python实现文件下载-python实现上传下载文件功能
weixin_37988176的博客
11-01 1018
最近刚学python,遇到上传下载文件功能需求,记录下!django web项目,前端上传控件用的是uploadify。文件上传 - 后台view 的 Python代码如下:@csrf_exempt@require_http_methods(["POST"])def uploadFiles(request):try:user = request.session.get('use...
通过PUT以及MOVE的请求方式对IIS服务器写入shell
d1996a的博客
09-15 1519
通过PUT以及MOVE的请求方式对IIS服务器写入shell 实验环境搭建: 在靶机上面搭建IIS服务器 在Windows server 2003 安装 IIS 服务 在IIS服务器设置中赋予网站主目录写入权限 给IIS网站主目录所有用户所有权限 在安装的IIS目录下创建一个.asp文件,测试IIS服务器能够正常执行ASP脚本 记事本内容是显示当前时间,在网页上可以正常显示 Windows7 可以访问Windows server 2003 IISwriter实验工具 查看都有哪些请求方法,这个实
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
he1721360028的博客
12-30 338
1.实验环境: Windows server 2003 虚拟机一台(安装IIS服务器) 物理PC机一台(安装中国菜刀,iiswrite) 2.实验步骤: 1.在虚拟机上搭建一个网站 2.查询虚拟机IP地址,用物理机访问网站 3.编写一句话木马 4.用iiswrite的PUT方式上传文件 5.更改txt文件为asp 6.用中国菜刀进入成功 ...
IISwriter工具对IIS服务器写入shell实验
Kongfu_Lee的博客
09-15 673
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验 实验准备 一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机 实验环境搭建 1、在靶机上搭建IIS服务器 2、在IIS服务器设置中赋予网站主目录写入权限 3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%> 5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放
PUT请求与JSP文件包含漏洞简介
不怕死的假老练
09-03 978
一、概述 1.PUT请求 PUT 方法用来传输文件。就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。(实验演示中,是手动打开了PUT请求方式。) 2.jsp概述 JPS(即:Java Server Pages),是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
IISPutScanner.exe
01-10
扫描iis存在的http write方法开放的很好的工具
IIS Put Scanner
06-24
可快速扫描IIS PUT 相关内容,方便提取并分析,是一款实用小巧的工具.
IISPutScanner
02-03
IISPutScanner 无毒 Iis 读写权限工具
【十大安全风险原理解读和防御】
qq_32742783的博客
03-28 518
应用错误配置/默认配置(危害演示及防御策略) 实验环境 实验环境: 操作机:Windows XP 目标机:Windows 2003 目标网址:172.16.12.2 实验工具: 中国菜刀 IISWrite IISPUTScanner 实验步骤 第一步 扫描目标IIS写入权限 打开浏览器,在地址栏中输入目标站点地址172.16.12.2,回车显示“建设中”。 打开IISPutScanner.exe应用扫描服务器,输入startIP:172.16.12.2和endIP:172.16.12.2,点击“Scan”
IIS put上传漏洞
dqd66的博客
10-17 1474
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞。
IIS-PUT上传漏洞
swordheart的博客
11-30 3761
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
IISPUT上传漏洞
xy_sugar的博客
02-02 6077
漏洞原理 WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...
iisputscanner
最新发布
11-20
IISPutScanner主要用于检测IIS服务器上的PUT方法是否受到了滥用,通过PUT方法,攻击者可以将恶意文件上传到服务器上,从而造成安全风险。IISPutScanner通过模拟PUT请求,检测服务器是否存在文件上传漏洞,包括权限...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值