目录解析漏洞的原理及利用

最新推荐文章于 2024-09-22 15:06:10 发布
最新推荐文章于 2024-09-22 15:06:10 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: EuS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatiwhere/article/details/84111444
版权
实验环境

  • 操作机:

    Windows XP
    • 目标机:Windows 2003
    • 目标网址:www.test.com
实验目的
  • 了解iis6.0目录解析漏洞的原理
  • 掌握漏洞的利用方法
实验工具
  • Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能
  • 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能
实验内容
实验步骤
步骤1:上传正常图片和WEBShell

快速查找实验工具

  • 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位置。
  • 以查找BURP为例为大家演示。

Alt text

准备一张普通的图片,使用*.jpg在电脑上进行搜索,可以看到很多图片,复制一张图片放到桌面上,改名为tupian.jpg

Alt text

Alt text

Alt text

打开上传地址,选取上传图片,点击上传。

Alt text

上传成功后,观察返回的页面信息

小i提示:

  • 观察红字部分(上传是否成功,成功为 Upload Successful ,失败这一行会显示失败信息)
  • 观察蓝字部分(上传成功后文件的路径),它的名字是时间戳(通常是一个数字序列,唯一地标识某一刻的时间)加自己的尾缀

Alt text

准备的是ASP环境,需要使用ASP的一句话,接着来制作一句话,新建一个空文本文档,将ASP的一句话写入到文本中,修改文件名为yijuhua.ASP并保存到桌面

小i提示:

  • 一句话是一种常见的网站后门,短小精悍,而且功能强大,隐蔽性非常好,在渗透测试过程中始终扮演着强大的作用。
  • 不同的环境需要选取与环境匹配的一句话,一句话中<%eval request("这里是密码")%>,本例中我们以 1 为密码。

上传ASP文件,发现提示错误信息:White List Match Failed–asp ,可能服务器端禁止了尾缀asp的文件上传。

Alt text

步骤2:用IIS6解析缺陷绕过上传检测

首先打开BurpLoader,选择 Proxy->Options ,设置BurpLoader代理地址,默认为127.0.0.1、端口:8080

Alt text

接着修改Firefox的代理设置,修改代理地址以及端口(设置与在BurpLoader中设置的代理地址相同:127.0.0.1、端口:8080)。

小i提示:

  • 不同浏览器设置代理的方法不相同, 但是设置位置基本类似,此处我们以火狐浏览器为例,首先点击右上角的工具->选项->网络->设置->手动配置代理,填入BurpLoader中设置的代理地址。

Alt text

Alt text

Alt text

设置好浏览器代理后,我们再打开BurpLoader抓包,暂时截获浏览器给服务器发送的数据包,Proxy->Intercept 点击 intercept off 改为intercept on,截获的数据包将在关闭抓包的时候发送给服务端。

Alt text

查看数据包:其中Content-Disposition:form-data;name=”path”下面的一行为服务保存文件的相对路径,我们把原本的

uploading/

改为

uploading/1.asp/

再将

filename="yijuhua.asp"

修改为

filename="yijuhua.asp/1.jpg"。

小i知识点:

  • 本例用了IIS6.0目录路径检测解析,文件的名字为“*.asp/xxx.jpg”,也同样会被 IIS 当作 ASP文件来解析并执行
  • 首先我们请求 /aaa.asp/xxxx.jpg
  • 从头部查找查找 "."号,获得 .asp/xxxx.jpg
  • 查找"/",如果有则内存截断,所以/aaa.asp/xxxx.jpg会当做/aaa.asp进行解析

Alt text

修改完成后,关闭抓包(点击intercept on ->intercept off),上传数据,查看浏览器发现上传成功,复制File Name后面的信息(例如:14127900008.asp );在前面添加上uploading/粘贴复制到网站地址后面,从而构造访问地址(例如:http://www.test.com/uploading/1.asp/14127900008.asp ),并复制访问地址。

Alt text

步骤3:获取WEBShell权限

打开中国菜刀软件并填入复制的访问地址,填入你设定的密码,之前我们在“一句话”中设置的密码是1,选择脚本类型为ASP,单击添加按钮,就会看到菜刀上出现一行信息,最后我们双击这条信息后,就可以看到目标网站的目录,这样我们就成功获取到目标网站的WEBShell权限。

小i 知识点:

  • 中国菜刀,是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀与一句话协作来进行管理

Alt text

Alt text

这里可以看见我们刚刚上传的文件,其中有一个空文件夹1.asp;以及其它我们上传的文件。

Alt text

实验结果思考与总结

本次实验我们学习了如何绕过iis6.0上传限制,并了解了其原理和利用方法,下面将给出修复建议。

防御方案

1.客户端检测,使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等

2.服务端检测,对文件大小、文件路径、文件扩展名、文件类型、文件内容检测,对文件重命名

3.其他限制,服务器端上传目录设置不可执行权限

1、针对文件内容检测,如何进行绕过而上传?

  • 修改图片的类型
  • 使用burp抓包并插入一句话木马
  • 使用burp抓包并插入一句话木马,修改文件后缀
  • 使用burp抓包并修改文件后缀

C

第1题:以下哪个文件(或目录)不可以在iis6.0上以asp脚本执行执行?

1.asp/123.jpg

1.asa

1.xhtml

1.cer

A

whatiwhere
关注
专栏目录
http请求走私漏洞原理利用,检测,防护
墨痕诉清风的博客
11-24 2711
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
常见的解析漏洞总结
m0_51428325的博客
11-16 453
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
IIS6.0目录解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件解析
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1415
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
文件上传绕过】——解析漏洞_IIS6.0解析漏洞
weixin_45588247的博客
07-18 2652
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤: 一、实验目的: 1、通过本次实验掌握IIS6.0解析漏洞产生原因。 2、通过本次实验掌握IIS6.0解析漏洞利用技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows2003虚拟机:192.168.15.129       iis6.0服务器   攻击机: 物理机 四、漏洞说明: IIS6.0解
IIS6目录解析漏洞的实验
CuiXY's Blog
11-10 899
​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录 右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口 这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放 上传文件目录的地方 In...
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 7081
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
解析漏洞原理
qq_49310461的博客
10-19 1346
解析漏洞原理解析漏洞是指web服务器因对http请求处理不当导致将非可执行 的脚本,文件等当做可执行的脚本,文件等执行。该漏洞—般配 合服务器的文件上传功能使用,以获取服务器的权限。 常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 1)目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3418
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞与IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。...我们需要了解IIS6.0的解析文件类型,了解IIS6.0文件解析漏洞原理,并掌握修复方案。
文件解析漏洞总结
bring_coco的博客
12-11 654
1. IIS 5.x/6.0解析漏洞 (1)目录解析漏洞(.asp目录下所有后缀名的文件都被解析成.asp文件) 演示: 环境:Windows Server 2003(其中自带IIS服务) 环境搭建IIS步骤:开始–设置–控制面板–添加或删除程序–添加/删除组件–把应用程序服务勾起点详细信息把ASP.exe勾起,然后安装即可 最主要的是对IIS服务器的配置:打开IIS管理器–本机–网站–默认网站右键属性,得到如下图 在我搭建过程中,可以访问根目录下但无法访问根目录下的目录中的文件: 解决方法: 在IIS
i春秋:警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
MyBack
06-01 4867
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家利用IIS6.0目录路径检测解析漏洞,绕过上传检测,获取WEBShell。通过亲身实验,验证获取WEBShell的可行性,从而提高自身的安全防御意识。 实验思路
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 522
护网学习--2023/03/16-18
IISscanner暴力破解IIS网站目录
jiangliuzheng的专栏
09-01 5021
1、IISscanner工具介绍 有点懒,这个工具很好使用,但是弊端就是只能少IIS的网站。 2、iisscanner工具使用 首先安装java环境,这个自己百度 第二就是下载iisscanner工具包 第三进入cmd命令下,进入iisscanner文件路径,直接输入scanner 2 20 http://www.... 我空间资源里有此工具
iis设置网站目录安全,取消脚本执行权限,禁止运行脚本木马
qq_40599116的博客
09-26 1907
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限(执行权限改成无),这样系统会更为安...
IIS6.0下文件解析漏洞
lbjayo的专栏
02-24 1596
早前有暴出一个IIS6.0下文件解析漏洞,遇到http://www.xxx.com/uppic/1.asp/xiaoma.jpg会自动解析成asp文件执行。此漏洞产生在IIS6.0,处理文件夹扩展名出错导致以.asp命名的文件夹后面的文件直接以asp代码执行。所以无论*.asp文件夹后面是什么格式的文件都被当作ASP程序执行。同理可得只要是可执行程序都可以利用解析。如:在IIS没有删除扩展名的
解析漏洞原理以及相关优缺点
07-15
解析漏洞是指在程序或系统的输入解析过程中存在的安全漏洞,攻击者可以利用这些漏洞来执行恶意操作或绕过安全措施。下面是解析漏洞原理以及相关的优缺点: 原理: 1. 不正确的输入验证:解析过程中没有对输入进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值