复现IIS PUT任意上传漏洞(过程,步骤,说明)

最新推荐文章于 2024-12-21 14:26:41 发布
原创 最新推荐文章于 2024-12-21 14:26:41 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #iis #安全漏洞

本文介绍了在Windows server 2003 r2主机且装有IIS6.0的环境下进行漏洞利用的步骤。包括上传相关工具,配置IIS的web服务扩展、主目录权限,使用nc、IISPutScanner、桂林老兵等工具,创建并传入一句话木马,最后通过中国菜刀一键直连。

环境搭建:
一台Windows server 2003 r2 主机,装有IIS6.0
将nc、IISPutScanner、桂林老兵工具上传到靶机
步骤:
将iis里面的web服务扩展配置一下,配置如图下
在这里插入图片描述
然后将主目录的权限开一下
在这里插入图片描述
进入桌面打开nc.exe程序:输入如下参数
在这里插入图片描述
然后打开IISPutScanner.exe输入ip地址端口号然后scan
在这里插入图片描述
创建一个文本输入一句话木马
在这里插入图片描述
然后将主目录的来宾账户的写入和读取权限打开
在这里插入图片描述
然后打开桂林老兵使用PUT传入1.txt
在这里插入图片描述
然后将PUT改为MOVE将后缀名改为asp
在这里插入图片描述
通过中国菜刀一键直连
在这里插入图片描述

iis-put漏洞复现
qq_46527080的博客
01-05 1691
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1297
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
IISPutScanner增强版
05-11
IIS,Scanner利用IIS漏洞写shell . IIS,Scanner利用IIS漏洞写shell IIS,Scanner利用IIS漏洞写shell
IIS写权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 959
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 1503
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
Web中间件漏洞总结——IIS
最新发布
Hacker_LaoYi的博客
12-21 3079
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
22-任意文件上传与中间件解析漏洞(三)
XLbb的博客
05-12 1014
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。中间件漏洞apachetest.php.php123 是从右到左开始判断解析即使扩展名是jpg,一样能以php方式执行IISiis5.x-6.xxx.asp;.jpg(文件解析漏洞)test.asa test.cer test.cdx(黑名单绕过)iis7.5条件:FastCDI为关闭状态。
常见中间件漏洞复现
君莫hacker的博客
11-08 9399
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 1026
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2944
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
CTF练习:HTTP服务之PUT上传漏洞
qq_43233085的博客
12-07 2899
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA 提取码: 3y79 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172...
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 883
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传
IIS-PUT上传漏洞
swordheart的博客
11-30 4003
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1966
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 1041
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 8222
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
IIS PUT
diqi0762的博客
04-22 358
测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 ---------------------------------------- 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(PUT) 4、网站主目录:脚本资源访问—打勾(可...
文件上传漏洞
weixin_58954236的博客
09-02 1897
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
IIS6.0put漏洞和解析漏洞
Au
09-18 5633
IIS6.0写权限漏洞是网站配置不当所造成的 当我们开启网站webDAV和网站写权限时就会造成漏洞 利用工具测试 成功上传 当我们上传.asp后缀时,可能无法上传,这时可以利用MOVE和IIS6.0的解析漏洞IIS解析漏洞1(文件解析):   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的安全小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值