IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)

最新推荐文章于 2025-05-22 12:01:19 发布
转载 最新推荐文章于 2025-05-22 12:01:19 发布 · 1.5w 阅读 · 9

本文介绍了一种针对IIS短文件名暴力枚举漏洞的扫描方法,并分享了一个Python脚本,该脚本能够检测目标URL是否受此漏洞影响,如果存在漏洞,将猜测文件夹下所有短文件名,包括文件和目录。实测表明,此脚本相较于现有工具,能够发现更多潜在的文件和目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。

这里只是发出昨天写的脚本。

脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。

网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/

我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,发现比上面的POC能猜解到更多的文件和文件夹。

获取源代码:  https://github.com/lijiejie/IIS_shortname_Scanner   (已于Oct 27, 2016更新)

测试: IIS_shortname_Scan.py http://stom.tencent.com

最终结果:

stom-tencent-com

通过联想,就可以猜解到上传页:  http://stom.tencent.com/tapdupfile.aspx

stom-tencent-com_upfile

 

1

2

3

4

5

6

7

8

9

10

11

12

13

----------------------------------------------------------------

Dir: /aspnet~1

File: /logina~1.cs

File: /tapdap~1.cs

File: /tapdup~1.cs

File: /queryg~1.ash*

File: /queryi~1.ash*

File: /queryp~1.ash*

File: /tapdap~1.asp*

File: /tapdup~1.asp*

----------------------------------------------------------------

1 Directories, 8 Files found in total

Note that * is a wildcard, matches any character zero or more times.

 

【网络安全 | 渗透工具IIS 文件名枚举工具—shortscan安装使用教程
等风来
09-09 2207
ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行文件名枚举工具。该工具可以帮助攻击者利用 IIS文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2833
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
IIS文件名漏洞利用工具
07-31
工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名
IISPutScanner增强版:深度检测IIS服务器配置,确保网络安全
最新发布
gitblog_06711的博客
05-22 955
IISPutScanner增强版:深度检测IIS服务器配置,确保网络安全 【下载地址】IISPutScanner增强版 IISPutScanner增强版是一款专为安全研究人员和爱好者设计的工具,旨在检测IIS服务器的潜在配置风险,提供全面的安全评估功能。通过详细的操作指南,用户可以轻松上手并进行自定义修改,以满足不同测试...
IIS-ShortName-Scanner使用
qq_50854662的博客
10-10 2845
0×00 漏洞简介 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 0×01 工具简介 Java环境下一款利用文件名漏洞进行文件探测的扫描器 0×02 工具获取 工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3..
iis文件名可以猜测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 236
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON小工具(渗透测试工具)beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索的ip指令进行ip到...
IIS文件名泄漏漏洞利用工具下载
03-05
利用IIS中间键.NET漏洞猜解网站目录文件名,好不好用试了才知道
IIS-ShortName-Scanner-maste
07-31
IIS-ShortName-Scanner-maste
IIS6.0漏洞文件名猜解复现
7Riven's blog
11-10 2152
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
iis文件名漏洞
weixin_51387754的博客
12-22 3914
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在文件名泄露漏洞就会出现404页面
IIS文件名枚举
weixin_57298110的博客
10-15 1107
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS
IIS文件猜解
浅笑996的博客
11-18 3401
1.IIS文件漏洞 Microsoft IIS 文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。 此漏洞实际是由HTT...
【免费下载】 提升IIS服务器安全性的利器:IIS-ShortName-Scanner
gitblog_06589的博客
10-31 569
提升IIS服务器安全性的利器:IIS-ShortName-Scanner 【下载地址】IIS-ShortName-Scanner使用指南分享 IIS-ShortName-Scanner 是一款用于检测 Microsoft IIS 服务器上文件名漏洞工具。该工具可以帮助安全研究人员和系统管理员识别并修复潜在的安全风险,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值