WEB中间件漏洞--IIS

最新推荐文章于 2024-11-20 21:55:43 发布
最新推荐文章于 2024-11-20 21:55:43 发布
阅读量312 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hackxf/p/8943386.html
版权

1.iis安装

版本
1275435-20180425102407809-1367607378.png
一直下一步,选上iis安装
1275435-20180425103207035-1049558830.png

端口修改

1275435-20180425103645923-1327957650.png

网站目录

通过网站发布目录(发布目录任意),新建index.html页面,可以正常访问

2.iis6.0解析漏洞

(1)文件名解析

IIS在处理有分号(;)的文件名时,会截断后面的文件名,造成解析漏洞。
test.asp;.jpg文件的内容是: <% response.write("Hello World!")%> 此文件的后缀是jpg,正常情况下IIS容器不会将它当做asp来解析,但是IIS 6.0存在解析漏洞,处理test.asp;.jpg文件时,会自动将分号后面的内容截断,变成test.asp,执行里面的代码,输出Hello World!
1275435-20180425114109143-1025132788.png

(2)目录解析

当文件夹的名称是*.asp 、*.asa 、*.cer、*.cdx时,IIS 6.0会将文件夹里的任何后缀的文件都当做asp来执行,造成目录解析漏洞。
asa cer等多种文件后缀文件解析
1275435-20180425114543472-1948296252.png
1275435-20180425114635928-1535029139.png

3.IIS 7.0/7.5 解析漏洞

IIS7.X在解析asp时不存在解析漏洞,但是在解析php文件时,默认PHP的配置文件都开启cgi.fix_pathinfo,如果设置了cgi.fix_pathinfo=1,则在访问http://www.ctfs-wiki.com/x.jpg/x.php时,如果x.php不存在,PHP会递归向前解析,如果x.jpg存在就会把x.jpg当做PHP解析,造成了解析漏洞。

http://www.ctfs-wiki.com/test.jpg/x.php

4.IIS 6.0 PUT上传 任意文件创建漏洞

WebDAV简介
WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD、PUT、MOVE等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

漏洞测试方法

利用OPTIONS方法检测是否开启webdav
如果有如下返回说明开启了webdav
1275435-20180425140758793-1162211750.png

利用

1、首先利用PUT协议上传webshell,注意不能直接上传asp后缀的文件
1275435-20180425143341748-1380163265.png
2、利用move方法,将txt文件的后缀改为asp
1275435-20180425143341748-1380163265.png

转载于:https://www.cnblogs.com/hackxf/p/8943386.html

diecai2192
关注
IIS中间件漏洞
weixin_71053667的博客
08-08 268
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上。⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成。本地搭建2003 server。开启 WebDAV 和写权限。权限来宾账户完全控制。
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 763
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
IIS中间件
Z1224403748的博客
09-03 1239
IIS 是一个灵活的、安全地、可扩展的 Web 服务器,由 Microsoft 开发。作为 Windows 服务器操作系统的一部分,IIS 支持 HTTP、HTTPS、FTP、FTPES、SMTP 等多种互联网协议。中间件的主要作用是协调、管理复杂的分布式系统中的通信和数据交换,使开发者可以专注于应用程序的特定逻辑,而不需要处理底层网络通信、数据一致性、会话管理等复杂问题。中间件是一类软件,它为不同的应用程序、服务和数据组件之间提供了一个通用的服务层。
IIS漏洞整理
weixin_30752377的博客
05-24 212
 去年下半年关于IIS漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍  这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。  而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:telnet <目标机> 80...
服务攻防之中间件IIS(下)
技术超强的网络安全平台
12-06 372
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
中间件解析漏洞
2301_78031880的博客
09-05 490
(1)在iis的网站根目录新建一个x.asp文件(2)在x.asp中新建⼀个jpg⽂件。内容为 asp代码。(3)在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
学习日志3:web中间件漏洞-IIS
m0_37622973的博客
09-02 412
IIS漏洞 什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 漏洞: 1.PUT方法上传文件后利用MOVE方法进行改名 版本:IIS6.0 漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成...
Web中间件漏洞总结——IIS
最新发布
2401_88858891的博客
11-20 1374
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
中间件合集(包含常用IIS,Nginx,Apache等).pdf
04-11
Web中间件常见问题,一个集合
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 3905
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
中间件概述与IIS
zzxl212333的博客
03-31 1990
lIS是Internet Information Services的缩写,是由微软公司提供的Microsoft Windows的互联网基本服务。内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有llS。
IIS中间件部署指南
Crow_RDX的博客
09-07 1069
随着互联网的发展,中间件在分布式系统中的作用愈发重要。本文将详细介绍中间件的基本概念及其重要性,并以Microsoft的Internet Information Services (IIS)为例,展示如何在其上部署Web应用。
IIS漏洞
yangbz123的博客
06-07 717
IIS6.0解析漏洞 1、当服务器解析.asa和.asp文件时,其中网站目录下的所有文件都会当做.asp文件来解析。 在网站目录中新建一个test.asp的目录,再从test.asp目录下新建一个test.txt文档,在里面输入“你好世界”。 本来test.txt文件是不会被IIS去解析的,但是放在以.asp的test.asp目录下确被当做asp解析。 2、当文件为*.asp;abc.jpg时,也会被当做asp来执行,例如文件为test.asp;abc.jpg,结果照常解析。 漏洞预防 1、对网站目录
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1378
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
iis中间件_.NET Core技术研究中间件的由来和使用
weixin_39587238的博客
11-27 220
(给DotNet加星标,提升.Net技能)转自:Eric zhoucnblogs.com/tianqing/p/12633780.html前言我们将原有ASP.NET应用升级到ASP.NET Core的过程中,会遇到一个新的概念:中间件中间件是ASP.NET Core全新引入的概念。中间件是一种装配到应用管道中以处理请求和响应的软件。每个组件:选择是否将请求传递到管道中的下一个组件。可...
IIS漏洞案例
qq_43717119的博客
06-19 632
IIS漏洞案例【实验目的】【实验环境】【实验预备知识点】【实验内容】 1、 IIS漏洞案例 【实验目的】 1、 理解IIS6解析文件名漏洞 2、 利用IIS6解析文件名漏洞 3、 修复漏洞 【实验环境】 PC机 1台、web服务器 1台 【实验预备知识点】 1、 IIS6解析文件名漏洞 因为微软的IIS6存在着一个文件解析路径的漏洞,当文件夹为类似xxx.asp的时候(即文件夹看起来像一个ASP文件的文件名),此时文件夹下的文本类型的文件都可以在IIS中被当成ASP程序来执行。这样黑客都可上传扩展名为jpg
Web中间件漏洞分析与防范指南
资源摘要信息:"Web中间件常见漏洞总结.pdf" Web中间件在现代网络应用中扮演着至关重要的角色,它是连接Web应用程序和后端服务的桥梁。中间件的种类繁多,包括但不限于Apache、Nginx、IIS、Tomcat等Web服务器,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值