常见框架漏洞--iis

于 2025-03-24 21:03:40 发布
阅读量670 收藏 7
点赞数 10
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85578339/article/details/146485258

IIS6

PUT漏洞

漏洞描述

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传。

环境搭建

本地搭建 windows server 2003

开启 WebDAV 和写权限

漏洞利用

访问 windows server 2003 的ip

⽤burpsuite 提交OPTIONS 查看⽀持的协议

⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成脚本⽂档

上传木马文件,进行上述操作即可,之后连接webshell

IIS短⽂件漏洞

Windows 以 8.3 格式⽣成与 MS-DOS 兼容的(短)⽂件名,以允许基于 MS-DOS 或 16

位 Windows的程序访问这些⽂件。在cmd下输⼊" dir /x"即可看到短⽂件名的效果

原理:

当后缀⼩于4时,短⽂件名产⽣需要⽂件(夹)名前缀字符⻓度⼤于等于9位。

当后缀⼤于等于4时,⽂件名前缀字符⻓度即使为1,也会产⽣短⽂件名。

在C盘此目录下新建一个txt文件

我们可以看到是有短文件名的

通过浏览器访问⼀个不存在的短⽂件名,会返回400状态码, 400说明该⽂件不存在

在wwwroot下,上传文件

Bad Request是错的  404 是对的

IIS7

HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034
主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞

kali python2运行工具

ksk852
关注
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1375
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
常见框架漏洞 下(Weblogic、Jboss)
最新发布
2301_76631050的博客
08-08 1489
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。
IIS漏洞
qq_68186313的博客
08-07 792
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上 传。3、⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档。2、⽤burpsuite 提交OPTIONS 查看⽀持的协议。4、使⽤MOVE命令将其更名为脚本⽂档后缀。1、开启 WebDAV 和写权限。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7918
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
热门推荐
小菜鸟的博客
09-29 1万+
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法 系统版本:windows server 2008 、iis7.0
IIS解析漏洞~IIS6.X漏洞分析
weixin_67832625的博客
08-01 807
文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 4483
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
一篇了解Java反射
qq_44005305的博客
09-10 140
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 938
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
4. **选择漏洞利用模块**:在Metasploit控制台中,输入`use exploit/windows/iis/cve-2017-7269_iis6_0`选择对应的漏洞利用模块。 5. **设置参数**:使用`set rhost <目标IP>`命令设置目标服务器的IP地址。其他参数...
详尽了解IIS服务漏洞安全
03-04
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
Web系统常见安全漏洞介绍及解决方案-sql注入
一直在水些技术小文
07-28 1146
以mybatis为例,它生成的sql语句都结构化的写在XML文件中,它支持动态sql,可以在sql语句中插入动态变量${keyid},如果用户能控制这个变量,则会存在一个sql注入的漏洞。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 1万+
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1405
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1600
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 813
windowserver2003安装IIS测试。
关于 IIS短文件名泄露漏洞
zcfeng
11-11 7426
IIS短文件名漏洞修补
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4621
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
网络安全-IIS短文件名枚举漏洞
lc545205的博客
04-03 2833
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS put scanner v1.3: 探测msIIS5.0漏洞
自动扫描通常使用扫描工具完成,可以快速识别常见漏洞。手动扫描则需要安全专家对IIS服务器的安全配置有深入的了解和经验。 3. **IIS扫描的相关工具**:IIS put scanner只是众多IIS扫描工具中的一个。市场上还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值