服务攻防-IIS中间件漏洞-上
本文最后更新于 2024年5月3日 晚上
前言:IIS (Internet Information Services) 是 Microsoft 公司开发的一款 Web 服务器,或者叫web容器,中间件。IIS 在过去被广泛应用,甚至至今还有不少传统企业和组织还在使用。但随着云计算和开源技术的发展,一些用户逐渐转向使用开源的 Web 服务器软件,如 Apache 和 Nginx。但总的来说,虽然 IIS 在市场份额上可能不如以往,虽然它可能”过气了”,但它目前还是有一定用户量的,在实际渗透工作中还是有一丢丢可能性会遇到吧(不知道,反正很难遇到),简单做个了解吧
IIS 6.x
环境搭建
IIS 6.x 短文件漏洞
- 原理
1 |
|
- 影响范围:
1 |
|
- 危害
1 |
|
- 利用
1 |
|
- 复现
没啥好说的,直接用前人写好的工具猜解文件名
注意需要使用python 2.x 版本运行
1 |
|
示例:(一个IP老美的菠菜网站)
1 |
|
IIS 6.x 文件解析漏洞
- 概述
1 |
|
- 利用
1 |
|
- 危害
1 |
|
- 复现-文件名解析
1 |
|
1 |
|
- 复现-目录解析
1 |
|
1 |
|
IIS 6.x 写权限漏洞
- 前提条件
1 |
|
- 漏洞发现
直接工具扫描,没啥好说的,IISPutScaner
- 利用
- 写好一句话木马 test.txt
1 |
|
- PUT test.txt
1 |
|
1 |
|
- MOVE test.txt 为shell.asp 把txt变为asp脚本
直接PUT ASP文件是不行的,于是还有一种办法把txt变为asp脚本,不用通过MOVE来实现,就是利用IIS文件名解析漏洞
1 |
|