iiswriter结合中国菜刀(iis6.0),完成通过put方法拿下服务器权限

最新推荐文章于 2020-10-20 15:13:32 发布
原创 最新推荐文章于 2020-10-20 15:13:32 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何通过关闭客户端防护软件,安装iiswriter,在服务器上配置IIS6.0并修改权限,然后利用PUT方法上传txt文件并改后缀为asp,最后通过访问asp文件实现远程shell,从而获取服务器控制权的步骤。

一、关闭客户端的杀毒软件和防火墙

二、在客户端安装iiswrite软件

三、在服务器安装iis服务器,并添加以下插件

四、修改网站主目录和来宾账户的权限

五、返回客户端,用put方式上传一个txt文件

最低0.47元/天 解锁文章
IISwriter工具对IIS服务器写入shell实验
Kongfu_Lee的博客
09-15 801
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验 实验准备 一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机 实验环境搭建 1、在靶机上搭建IIS服务器 2、在IIS服务器设置中赋予网站主目录写入权限 3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%> 5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放
Iiswriter结合菜刀iis6.0 完成通过put方法拿下服务器权限
he1721360028的博客
12-30 415
1.实验环境: Windows server 2003 虚拟机一台(安装IIS服务器) 物理PC机一台(安装中国菜刀iiswrite) 2.实验步骤: 1.在虚拟机上搭建一个网站 2.查询虚拟机IP地址,用物理机访问网站 3.编写一句话木马 4.iiswritePUT方式上传文件 5.更改txt文件为asp 6.中国菜刀进入成功 ...
iiswrite.exe
10-29
iiswrite.exe --------------------渗透工具
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite
03-31
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite。。。。
iis write.py
te5ter的专栏
04-05 321
#!/usr/bin/python import httplib import sys if len(sys.argv) < 5: print "written by votgagarry...." print "Usage: " + sys.argv[0] + " host " + " path " + " Content " + " fileToPut " + " file
iis权限的利用
江湖·郎中·路
07-29 1125
      大家可能看过《远程分析IIS设置》,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用《远程分析IIS设置》文章对iis权限分析内容: 写权限   测试一个目录对于web用户是否具有写权限,采用如下方法:telnet到服务器的web端口(80)并发送一个如下请求: PUT /dir/my_file.txt HTTP/1.1 Host: iis-server
iiswriter配合菜刀通过put以及move请求方式拿下IIS6.0服务器
yumiweitaozi的博客
03-31 671
在虚拟机中安装IIS服务器 把ASP.NET和Active Server Pages还有WebDAV勾选上 在IIS服务器的默认网站的属性里把脚本权限勾上 在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上 查看自身ip 外部访问 然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%> ...
IIS6.0漏洞之PUT上传
7Riven's blog
12-04 1503
IIS简介 IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有II...
IIS6.0漏洞学习-PUT漏洞和短文件名解析漏洞
willow_liang的博客
10-20 755
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
iiswrite.exe和IISPutScanner.exe
04-07
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。
IISPutScanner+IISWrite
04-20
两款工具,具体功能,在这里就不用多说了,懂的都知道啦,。
iiswrite渗透工具.zip
07-12
实验和测试使用,iiswrite工具
Iis put scanner + iis write
08-10
不用多说,有空自己百度,没空还是百度!!!!
IIS权限利用工具
03-07
IIS权限利用工具 网络攻防信息安全 是的
IIS权限工具
04-01
IISwrite .IISPutScan
iis配置write模块
weixin_30663391的博客
06-06 181
下载rewrite模块 地址:http://www.iis.net/downloads/microsoft/url-rewrite 下载ISAPI_Rewrite 地址:http://www.helicontech.com/download-isapi_rewrite3.htm 下载ISAPI_Rewrite破解文件 地址:http://pan.baidu.com/s/1klv9j ...
iiswriter配合菜刀通过put和move请求方式拿下iis6,.0getshell
Night_time的博客
04-29 681
实验环境:windows2003虚拟机 pc端windows 10 实验工具:iiswriter 菜刀 实验步骤: 一,win3搭建iis服务器 搭建步骤: 我的电脑——》CD驱动器——》安装可选的windows组件 找到 ——》应用程序服务器 勾选ASP,NET //允许计算机运行sap和net应用程序 这里只用到asp 点击internet信息服务(ii...
IIS写入权限隐患
weixin_33713350的博客
11-07 385
测试环境: 一台已经安装好了windows server 2003并且开通了开通了IIS的虚拟机和一台XP客户机。 说明:服务器仅仅安装IIS组件,当前未配置站点,所有分区均采用默认的NTFS安全设置。 服务器 客户端 Name: WWW1 Name: Test1 OS: Windows Server 2003 OS:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值