IISPUT上传漏洞

最新推荐文章于 2024-08-07 21:20:24 发布
最新推荐文章于 2024-08-07 21:20:24 发布
阅读量6k 收藏 8
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/86753727
版权

漏洞原理

WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GETPOSTHEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。

环境搭建

搭建IIS,并做如下设置:

复现

首先利用工具进行验证:

为了验证是否是webdav组件的问题,把webdav禁用掉,立刻就会在put下面显示NO,

这就是因为IIS PUT SCANER通过webdav查询的时候查不到PUT了。

接下来利用桂林老兵的iiswriter上传webshell到服务器,这个过程时首先上传一个txt文件,上传之后再重命名为asp文件。

选择PUT上传webshell,这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,主要目的是为了将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件

靶机中成功上传test.txt文件:

用菜刀进行连接,成功连接

不必讶异无须欢喜
关注
专栏目录
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2533
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1401
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
CTF-PUT上传漏洞
不知名白帽的博客
05-27 779
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
IIS漏洞大全(附修复方法)
最新发布
C233333235的博客
08-07 1434
IlS Server 在 Web 服务扩展开启了 WebDAV,配置了可以写入的权限,造成任意文件上传漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包就可以看到可以使用的请求方式。
put漏洞
qq_41232519的博客
07-06 1544
PUT漏洞 1、漏洞介绍及成因 IIS Server 在 Web 服务扩展开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本: IIS6.0 2、漏洞复现 1) 开启WebDAV 和写权限         2)利用工具进行测试   成功上传,再上传一句话木马,然后用菜刀连接,getshell      3、漏洞修复 关闭WebDAV 和写权限 ...
iis put上传实验
weixin_51995749的博客
12-18 716
iis put上传实验 将相关文件上传到靶机 在cmd命令行输入相关文件所在的路径 设置来宾访问设置权限 然后打开iisPutscanner.exe,输入要攻击的IP地址,例如:192.168.0.139 然后打开IISwrite.exe 域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt,创建成功后 改为PUT,创建并选择一个文本写入一句话木马(例如:<%eval (request(“value”))%>),后面文件写入/t.asp,会出现识别
文件上传IIS—put漏洞
一个普普通通的博客
03-16 4731
iis—put漏洞
iisputscaner.zip
01-11
这款扫描器的主要目标是发现并报告IIS服务器上可能存在的PUT方法漏洞,PUT方法是HTTP协议的一个请求方法,允许客户端将数据上传到服务器的指定位置。PUT漏洞通常会导致服务器被恶意用户利用,进行未授权的数据写入...
IISPUT漏洞扫描器
10-03
IISPUT漏洞,全称为Microsoft IIS PUT上传漏洞,是由于微软Internet Information Services(IIS)服务器在处理PUT请求时的一个安全缺陷。这个漏洞在2003年前后被发现,主要是由于IIS服务器在某些情况下允许未经授权...
30.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1
08-03
文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1 本文是作者的网络安全自学教程系列的一部分,主要关注的是如何理解和防范网络安全的某些常见漏洞。作者强调反对利用这些知识进行非法活动,鼓励读者以保护...
iisputscaner
12-04
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll
IIS put上传漏洞
dqd66的博客
10-17 1483
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 然后使用国菜刀连接)会在返回的 Allow 消息头,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1729
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞IIS漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
iis6.0-put漏洞
m0_65150886的博客
10-17 705
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
PUT间件上传漏洞
weixin_45007073的博客
01-13 2518
先介绍一下PUT上传漏洞的原理 我们常见的间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法,PUT可以直接从客户机上传文件到服务器。如果间件开放了HTTP的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
IIS6.0 put文件上传GetShell
内心不种满鲜花就会长满杂草
05-24 2705
IIS服务器开启了webdav服务扩展,又设置了来宾账户对web目录拥有写入权限时,可以被恶意攻击者利用,直接上传恶意文件。
PUT漏洞实战
qq_23347209的博客
06-06 621
发现开放了22和80端口 浏览器打开站点,大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入 开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞 以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】 关键:允许使用PU...
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
weixin_47498728的博客
01-06 933
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
IIS常见安全漏洞详解
"IIS几个常见安全漏洞" IIS(Internet Information Services)是微软公司推出的一款Web服务器软件,广泛应用于Windows服务器系统。然而,如同所有软件一样,IIS也存在安全漏洞,这些漏洞可能被黑客利用,对系统造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值