IIS 低版本漏洞小结

本贴最后更新于 1219 天前,其中的信息可能已经事过景迁

1. IIS介绍

IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检 索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏 览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

2. IIS漏洞

2.1 IIS 6.0漏洞

IIS 6.0 和 Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 Windows Server 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。

2.1.1 安装方法

2.1.2 IIS 6.0 目录解析漏洞

  1. 在网站目录下放一个jpg的文件,内容为一句话

  1. 放在网站的根目录下访问

  1. 将其放在asp的文件夹下再访问

文件夹的名字叫做<span class="ne-text">404.asp</span>

2.1.3 IIS 6.0 文件解析漏洞

IIS 6.0 可以将1.asp;.jpg的文件当做asp进行解析

将文件名修改为hello.asp;.jpg

访问链接:http://10.211.55.17:81/404.asp;jpg

2.2 IIS 6.0 put漏洞


要求:IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限

  1. 使用IIS PUT SCANNER扫描
  2. IIS利用文件进行测试

漏洞利用:

使用IISPutScanner.exe进行扫描

发现当前的ip地址10.211.55.17存在IIS put漏洞

使用iiswrite.exe来进行写入操作。

这里尝试写入,使用的是put的形式

发现被拒绝,这里是一个权限问题,需要进行如下的配置:

再次去写的话,就会显示写入成功。

写入成功之后要将文件修改为一个asp文件格式,这里使用move的形式

写入成功。

2.4 IIS 7/7.5 解析漏洞

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件

可参考文章:https://admin-root.blog.csdn.net/article/details/104373878

3. 上传利用思路扩展

在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,这也是可以被利用的!

在向一台windows主机上传数据时,你可以抓包修改文件名,在后面加个空格或点,试图绕过黑名单,若上传成功,最后的点或空格都会被消除,这样就可得到shell。

linux windows a.php/

  • 安全
    52 引用 • 44 回帖 • 2 关注
回帖
请输入回帖内容 ...