【安全漏洞-IIS】IIS短文件名泄露漏洞

最新推荐文章于 2024-04-23 21:39:40 发布
最新推荐文章于 2024-04-23 21:39:40 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 安全 文章标签: iis 短文件 漏洞
本文介绍如何在Windows Server 2008 R2及2003中禁用短文件名功能,包括通过注册表设置及CMD命令两种方法,并提供验证是否成功禁用的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)通用有效方法:

禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。

2)简单有效方法:CMD命令

Windows Server 2008 R2
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1

Windows Server 2003
关闭该功能:fsutil behavior set disable8dot3 1

3)手动验证
新建文件夹并创建几个文件,打开CMD进入该文件夹呢执行dir /x 检测,看不到有显示短文件名则成功。

注: 1.Windows Server 2003修改后需要重启服务器生效!
2.已存在的文件短文件名不会取消,只对以后创建的文件有效!
3.WEB站点需要将内容拷贝到另一个位置,
如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www。
如果不重新复制,已经存在的短文件名则是不会消失的。

iis文件名漏洞
weixin_51387754的博客
12-22 3925
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在文件名泄露漏洞就会出现404页面
IIS文件名漏洞
94小菜
10-25 5418
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
IIS文件名泄露漏洞
lchyz89的专栏
02-21 2123
Windows Server 2003 and Windows XP  若要禁用 8.3 名称创建所有 NTFS 分区上的,键入 fsutil.exe behavior set disable 8 dot 3 1 在命令提示符下,然后按 ENTER 键。 Windows 2000 and Windows NT    要禁用 8.3 名称创建所有 NTFS 分区上的,使用以下步骤: 重要 此
漏洞笔记】IIS文件名漏洞原理以及修复方法
wangjunlei的专栏
04-16 7187
但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现,当使用OPTIONS来代替GET 方法时,如果请求中的文件名是存在的,IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,
WEB攻防-ASP中间件IIS 文件名探针安全漏洞
最新发布
weixin_45534587的博客
04-23 510
IIS文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件文件夹名称,即使这些名称本不应该被访问。Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。利用工具:iis_shortname_Scan.py。
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2840
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件名漏洞利用工具
07-31
漏洞利用工具的主要功能是对IIS服务器上的URL进行扫描,检查是否存在文件名泄露的风险。工具的工作原理可能包括但不限于以下步骤: 1. **路径遍历**:工具会尝试不同的路径组合,如“/dir/..”或“/dir/../”,...
IIS文件名泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
IIS文件名漏洞复现图文详解
09-29
IIS文件名漏洞是一种信息安全问题,该漏洞允许攻击者通过特定技术手段,获取服务器上不应公开的文件文件夹信息。在了解和防御这种漏洞之前,首先需要掌握相关的概念和技术背景。 首先,IIS是微软公司的Internet...
iis文件名查询
03-28
查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
IIS文件名泄露解决
03-18
windows下通过~表示文件名,如:test~1, 在IIs中可通过文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
IIS文件名漏洞复现
WY92139010的博客
07-27 1348
IIS文件名漏洞复现 一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 二、漏洞原理 IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回40...
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 4003
IIS文件名漏洞原理以及修复方法
iis文件名漏洞解决方法
weixin_34034670的博客
11-05 602
Microsoft IIS在实现上存在文件枚举漏洞,***者可利用此漏洞枚举网络服务器根目录中的文件。危害:***者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务***。关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。运行cmd,输入fsutil behavior set disa...
POC iis文件名
weixin_34355881的博客
03-28 376
__author__ = '*'# -*- coding:utf-8 -*-from lib.httpparse import httpparsedef verify(protocol,ip,port): url = protocol+'://'+ip+':'+str(port) print('testing if iis shortname vul') http = httpp...
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 2010
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较文件是没有相应的文件名的。
IIS文件名泄露漏洞危害及防范方法
weixin_34406796的博客
04-08 869
危害级别:轻微  IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsof...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值