中间件 漏洞复现

最新推荐文章于 2024-08-08 21:59:33 发布
最新推荐文章于 2024-08-08 21:59:33 发布
阅读量379 收藏 4
点赞数 5
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57682301/article/details/140999453
版权

IIS

IIS6.x篇

一、put漏洞

本地搭建2003 server

1.开启 WebDAV 和写权限:

2.⽤burpsuite 提交OPTIONS 查看⽀持的协议

3.⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)

4.使⽤MOVE命令将其更名为脚本⽂档后缀

5.用中国蚁剑连接

二、IIS RCE-CVE-2017-7269

1.WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展

2.将 https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 下载并放到kali里面

3.kali开启监听

4.kali下载⼯具,nc监听  第一个ip为2003ip 第二个为kali ip

5.成功监听

IIS7.x篇

一、IIS7⽂件解析漏洞

1.打开window server 2012 并抓包,编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 Requested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞

2.POC :https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
可以造成⼀个ddos的效果:填上地址 填上端⼝ 主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不 ⼀样 选择 y

3.这时候发现电脑已经蓝屏

狂i
关注
IIS解析漏洞复现
xj28555的博客
08-13 845
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞 该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
网络安全-IIS8.0-10.0漏洞复现和修复
weixin_65409651的博客
07-11 2827
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
IIS中间件漏洞
最新发布
weixin_71053667的博客
08-08 175
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上。⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成。本地搭建2003 server。开启 WebDAV 和写权限。权限来宾账户完全控制。
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 259
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
IIs解析漏洞
u011500307的专栏
01-25 1925
1. 在windows server 2003中,有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹(是文件夹,不是文件)。然后通过通过网址访问存在这个文件夹下的文件,被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候,
常见中间件漏洞复现
君莫hacker的博客
11-08 8999
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件漏洞复现—apache
m0_65247093的博客
06-06 770
apache解析漏洞复现
web中间件漏洞复现
weixin_43999372的博客
03-26 1198
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
中间件经典漏洞复现
zyl404的博客
01-26 813
中间件漏洞及利用方法 IIS安全漏洞 一、IIS6.0PUT上传漏洞 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 前提条件 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 漏洞利用 第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT 第二步:使用IISwrite.exe工具对目标就行put提交,点
iis8.5显示ASP的详细错误信息500 内部服务器错误解决方法
09-30
主要介绍了iis8.5显示ASP的详细错误信息500 内部服务器错误解决方法,首先要显示详细的错误信息才可以,下面特为大家分享下
利用IIS的Unicode漏洞远程执行命令.
02-23
IIS7~IIS8.5删除或修改服务器协议头Server
09-29
有时候我们需要在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息,以保护我们的服务器安全
ThinkPHP中间件漏洞复现
不眠的博客
06-08 278
ThinkPHP是一种流行的PHP Web应用开发框架。ThinkPHP 5.x版本存在一种远程代码执行漏洞,攻击者可以通过构造特定的URL请求,触发漏洞并在服务器上执行任意代码。
关于 IIS短文件名泄露漏洞
zcfeng
11-11 6991
IIS短文件名漏洞修补
IIS短文件漏洞(搬运整理)
weixin_30653097的博客
05-31 640
0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中...
IIS网站漏洞利用
m0_46559879的博客
04-19 2467
网站漏洞利用 网站后台绕过 1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。 2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。 3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。 4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。 5、进入网站后台管理界面。 一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font> 一般网站默认用户名和密码为:
Web中间件漏洞分析与防范指南
资源摘要信息:"Web中间件常见漏洞总结.pdf" Web中间件在现代网络应用中扮演着至关重要的角色,它是连接Web应用程序和后端服务的桥梁。中间件的种类繁多,包括但不限于Apache、Nginx、IIS、Tomcat等Web服务器,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值