IIS6.0 PUT上传漏洞

已于 2024-07-28 04:28:52 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: 杂七杂八 文章标签: 服务器 安全 运维
于 2022-09-15 13:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/126869503
版权
本文详细介绍了IIS6.0的PUT上传漏洞,源于服务器开启的webdav组件导致支持PUT写入。通过允许webdav扩展并赋予匿名用户写入权限,可以利用工具进行漏洞利用,如上传大马文件并改名,最终实现远程控制。
摘要由CSDN通过智能技术生成

目录

一丶漏洞场景

二丶开始搭建环境

三丶漏洞利用

 

 

该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer扫描有漏洞的IIS,漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。

webdav:一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。(此处介绍百度百科复制)

一丶漏洞场景

  1. webdav扩展开启
  2. 网站目录有写入权限

二丶开始搭建环境

首先开启webdav  在iis服务器 web服务扩展里面  找到webdav扩展点击允许

给访问网站的匿名用户写入权限  在默认站点上右键选择权限

给匿名用户 增加权限

网站属性也要设置写入权限和脚本资源访问权限 步骤 默认网站–>属性–>主目录

三丶漏洞利用

  1. 漏洞利用工具
  2. 桂林老兵iis写权利用工具
  3. Burp

2.我这里就用 ’桂林老兵iis写权’ 工具作为演示

1.首先打开工具

修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功

2.此时iis 网站目录下 会多一个 test.txt

3.再用 MOVE 请求更改 test.txt 的文件名 数据包格式选择MOVE—>提交数据包

4.此时test.txt 已经更改成 shell.asp

5.此时访问 http://115.126.112.76/shell.asp 大马文件

小韩韩啊
关注
专栏目录
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 661
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
文件上传IIS6.0 目录解析漏洞
野原新之助
11-23 867
简述: 题目链接:Webshell文件上传 原理:利用IIS6.0服务器的目录解析漏洞IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。 整个题目进行了三次尝试: 查看js脚本并禁用(失败,后台也有检测) 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件) 针对IIS6.0漏洞,进行重写目录(成功!) 过程: 查看服务...
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 595
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传
IIS6 PUT漏洞
最新发布
2201_75891821的博客
08-07 361
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传
iis6.0-put漏洞
m0_65150886的博客
10-17 695
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
IIS6.0文件上传漏洞
m0_63028223的博客
10-17 148
改为asp类型的文件后缀,会将此文件夹下的所有文件当作asp类型文件执行。可以更改此处为文件上传的文件夹。
iis 6.0 上传漏洞浅析与解决方案
weixin_34082789的博客
08-16 202
http://bbs.qibosoft.com/read-forum-tid-407332.htm http://blog.sina.com.cn/s/blog_7300c7d90100ow4e.html http://wenku.baidu.com/link?url=XO1bldTdG6KaRdStrYrXWlwBNBYC6OfsfpmVVvVoBNuyrQUti9h0U2kSL...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6317
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0PUT漏洞复现
weixin_46062722的博客
02-25 244
环境介绍 系统: windows server 2003 容器:IIS6.0 2、在 windows 2003 机器中开启 Internet 服务,配置属性种的主目录,勾选写入权限 3、在本地计算机 -->Web 服务扩展中 --> 开启 WebDAV 服务 DotNetSan 进行 ip 段扫描 找到了我们的靶机 右击上传文件,选择PUT,上传ASP一句话 然后选择MOVE,下面的名字改为你想要的 蚁剑连接 拿到shell ...
复现IIS6.0PUT任意上传漏洞
AKM4180的博客
12-19 474
准备工作 win2003iis服务开启,打开写入权限 将Active Server Pages和WebDAV开启 6.0版本自带来宾账户,需要打开写入权限 开启探索之旅~首先使用工具查看是否可以PUT上传,当我们开启WebDAV是显示Yes 禁止该服务后,就NO掉啦,然后我就面向百度,大概意思就是这个服务开启和写入权限打开时,我们就可以随意的写入文件甚至是恶意文件 那我们试一试 上工具,使用桂林老兵工具上传一句话木马(iis会解析asp,php,jsp,cgi)就先用asp asp一句话木马 :&l
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1394
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0上传漏洞伪静态规则
11-21
IIS6.0上传漏洞伪静态规则,含伪静态组件
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 3814
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
IIS6.0PUT漏洞的利用
a6831115的博客
08-31 1213
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
文件上传IIS6.0解析漏洞
一个普普通通的博客
03-15 4420
iis6.0解析漏洞
IIS 6.0 PUT上传 任意文件创建漏洞
weixin_30894389的博客
04-25 939
IIS 6.0 PUT上传 任意文件创建漏洞 require 1、IIS Server在Web服务扩展中开启了WebDAV。 2、IIS配置了可以写入的权限,包括网站 1.根目录 2.子文件夹 3.iis网站属性目录选项卡 写入权限 利用 burp 测试 将GET方法改为OPTIONS后测试: 2.利用PUT方法上传一句话,404 利用平台 转载于:https...
57.网络安全渗透测试—[文件上传篇7]—[IIS6.0目录解析漏洞-突破上传]
qwsn
08-08 1787
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、IIS6.0目录解析漏洞的利用场景 1、利用场景:`上传路径可控,且只可以上传jpg等图片文件` 2、利用姿势:`抓包改包`
IIS上传漏洞(实验环境)
3569
07-22 3110
文章提供参考 ,请不要利用技术去干坏事哟~ 好不容易找到了有模拟环境网站 ,就试验了好几个上传漏洞,这里先将IIS路径解析漏洞试验下 因为我打开的训练场名字就是IIS路径解析漏洞,所以直接奔主题 创建asp的一句话木马  更改文件名  1.asp 然后上传1.asp文件,并且提交 之后显示错误 ,如下 尝试用 burpsuite 抓包,修改文件路径
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值