iis6.0 put漏洞

最新推荐文章于 2023-10-17 18:57:56 发布
最新推荐文章于 2023-10-17 18:57:56 发布
阅读量332 收藏
点赞数
原文链接:https://blog.csdn.net/qq_46527080/article/details/112248955
版权
本文详细介绍了如何在Windows Server 2003 R2 + IIS6.0环境下复现PUT漏洞,包括网站搭建、权限设置、漏洞扫描、木马上传及利用Move协议改名,最后通过菜刀或蚂蚁剑实现远程连接。
摘要由CSDN通过智能技术生成

iis6.0-put漏洞上传复现

首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
在这里插入图片描述选择存放路径
在这里插入图片描述权限给的大一点
在这里插入图片描述添加一个可以解析的asp文档

在这里插入图片描述在这里插入图片描述网站添加一个erverone权限
在这里插入图片描述在这里插入图片描述二、漏洞扫描()

在这里插入图片描述http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件

在这里插入图片描述然后结合另一个工具进行配合攻击
请求该文件发现请求成功
在这里插入图片描述然后再利用put方式进行上传一句话木马
在这里插入图片描述咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
在这里插入图片描述发现上传成功,然后再利用move协议进行更改名称
在这里插入图片描述然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
在这里插入图片描述发现成功连接
在这里插入图片描述
在这里插入图片描述

马冬梅007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1375
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 648
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1207
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
iis6.0-put漏洞
最新发布
m0_65150886的博客
10-17 630
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 3284
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
IIS6.0上传漏洞伪静态规则
11-21
**IIS6.0上传漏洞详解** IIS(Internet Information Services)是微软公司推出的一款用于Windows操作系统的Web服务器,版本6.0是其中的一个经典版本。然而,它存在一些安全漏洞,其中一个著名的问题就是“上传漏洞...
IIS 6.0 完整安装包
03-15
IIS是微软官方未Windows系统提供的服务器解决方案。IIS具有集成性、可扩展性、安全性等特点,帮助用户管理内联网、外联网和互联网Web服务器解决方案。目前IIS6.0经过不断改善,内部结构可以完全满足所有客户的需求。
iis6.0 dns
01-29
IIS6.0(Internet Information Services 6.0)是微软在Windows Server 2003操作系统中提供的一个Web服务器组件,它允许你发布网页、应用程序和其他互联网/因特网相关的服务。DNS(Domain Name System),另一方面,...
iis6.0 安装图解
03-27
### IIS 6.0 安装流程及详解 #### 一、IIS 6.0简介 IIS (Internet Information Services) 是由微软公司开发的一套集成的互联网服务组件,它提供了Web服务、FTP服务等多种功能。IIS 6.0作为Windows Server 2003操作...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
IIS6.0 日志不实时解释
09-30
问题的根源在于,IIS6.0在写入日志时使用的是UTC时间,而不是用户的本地时间。由于UTC与大多数地方的本地时间存在时区差异,例如在北京,当地的时区是GMT+08:00,所以当用户查看日志时,如果不进行时区转换,就会...
iis6.0安装包
04-08
标题 "iis6.0安装包" 指的是Internet Information Services (IIS) 6.0的安装程序,这是一个由微软开发的Web服务器应用程序,主要用于Windows Server操作系统。IIS 6.0是Windows Server 2003系统中默认包含的版本,它...
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
IIS6.0中配置php服务全过程解析
10-27
在开始配置之前,需要确保有一个正确安装了Windows Server 2003和IIS6.0的服务器环境。这是因为Windows 2003自带的IIS6.0是针对配置PHP服务的推荐平台,尤其当需要搭建支持多种脚本语言的Web服务器时。 ### 下载和...
IIS6.0 put文件上传GetShell
good good study
05-24 2244
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
IIS6.0PUT漏洞复现
weixin_55129870的博客
07-11 1267
1、环境配置靶机:windows server 2003+iis6.0攻击机:windows 102、想要攻击成功,需要几个条件,在2003里开启WebDAV,IIS6.0默认情况不支持asp语言,可以通过设置打开asp, c:\Inetput\wwwroot目录,来宾账户需要读写权限,默认网站右键需要设置读写权限 3、环境配置完毕,win10种进行攻击 使用IISPutScanner工具扫描, 可以看到PUT方法已经被允许了,写入权限刚刚也已经设置过了现在,使用桂林老兵工具写入,先通过options方
复现IIS6.0PUT任意上传漏洞
AKM4180的博客
12-19 449
准备工作 win2003iis服务开启,打开写入权限 将Active Server Pages和WebDAV开启 6.0版本自带来宾账户,需要打开写入权限 开启探索之旅~首先使用工具查看是否可以PUT上传,当我们开启WebDAV是显示Yes 禁止该服务后,就NO掉啦,然后我就面向百度,大概意思就是这个服务开启和写入权限打开时,我们就可以随意的写入文件甚至是恶意文件 那我们试一试 上工具,使用桂林老兵工具上传一句话木马(iis会解析asp,php,jsp,cgi)就先用asp asp一句话木马 :&l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值