网络安全-IIS短文件名枚举漏洞

原创 已于 2023-04-03 11:21:20 修改 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络 #信息与通信

于 2023-04-03 10:59:22 首次发布
本文介绍了IIS短文件名枚举漏洞,该漏洞可能导致服务器敏感信息泄露,包括后台地址和备份文件等。提供了IIS-ShortName-Scanner工具的下载链接,包括Python和Java两个版本,并详细阐述了如何配置扫描工具环境,包括设置JAVA_HOME、Path、CLASSPATH等系统变量。同时,给出了扫描工具的使用方法,无论是Java版本还是Python版本,只需输入目标地址即可进行扫描。

系统存在IIS短文件名枚举漏洞。该漏洞会泄露部分服务器敏感文件及目录名,如后台地址、备份文件等

1、IIS-ShortName-Scanner配套工具

IIS-ShortName-Scanner下载链接:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw?pwd=5lcq 提取码:5lcq

python版本的需要安装python27环境:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw 提取码:h2or

java版本的需要安装jdk环境:https://pan.baidu.com/s/1autV8vdpZiiTCXBi1WizmQ?pwd=jl58 提取码:jl58

2、配置扫描工具环境

(1)、java版本的需要安装jdk环境
①在系统变量里配置JAVA_HOME,变量值为jdk的安装目录
在这里插入图片描述
②在系统变量里配置Path 值为:;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
在这里插入图片描述
③、在系统变量里配置CLASSPATH值为:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

在这里插入图片描述
④、测试jdk是否安装成功
控制台输入:java -version,出现java版本号说明jdk安装成功
在这里插入图片描述
(2)python版本的需要安装python27环境
安装完python后配置环境,在Path中增加python的安装目录和Scripts的目录。
在这里插入图片描述

3、扫描工具使用

(1)java版本操作
双击运行run.bat,输入目标地址
在这里插入图片描述
(2)python版本操作
双击运行ddd.cmd,输入iis shortname Scan.py 目标地址
在这里插入图片描述

嘉惠永铭
关注
网络安全 | 渗透工具】IIS 文件名枚举工具—shortscan安装使用教程
等风来
09-09 2370
ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行文件名枚举的工具。该工具可以帮助攻击者利用 IIS文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。
IIS文件名枚举
weixin_57298110的博客
10-15 1205
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS
IIS文件名漏洞利用工具
11-07
IIS文件名漏洞利用工具,直接一键利用,省去了麻烦。
IIS文件漏洞修复全攻略
最新发布
quxing10086的博客
09-18 500
时未正确处理 8.3 格式文件名,攻击者可利用此漏洞枚举服务器上的敏感文件或目录结构。)重新扫描服务器,确认无法通过文件名枚举文件或目录。IIS 文件/文件夹漏洞是由于 IIS 在解析。已在较新版本中优化了文件名处理逻辑。确保使用最新版本的 IIS
Microsoft IIS 文件名/目录名 枚举漏洞修复步骤
hzfw2008的博客
07-30 1万+
近期网站系统被扫描出漏洞文件名/目录名 枚举漏洞Microsoft IIS tilde directory enumeration 危害级别:轻微 IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 Internet Information Serv...
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 4412
IIS文件名漏洞原理以及修复方法
IIS文件名漏洞
94小菜
10-25 5505
目录简介实验漏洞利用局限性修复建议参考链接 简介 IIS简介 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发
精选资源
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名漏洞复现图文详解
09-29
IIS文件名漏洞是一种信息安全问题,该漏洞允许攻击者通过特定技术手段,获取服务器上不应公开的文件和文件夹信息。在了解和防御这种漏洞之前,首先需要掌握相关的概念和技术背景。 首先,IIS是微软公司的Internet...
IIS文件名泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1465
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS文件漏洞漏洞描述原理复现⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
关于 IIS文件名泄露漏洞
zcfeng
11-11 7812
IIS文件名漏洞修补
漏洞修复:IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 2395
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS文件名漏洞修复
生活在继续
10-30 3534
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
浅谈“IIS文件名泄露”
→_→
07-17 3393
一:漏洞名称: IIS文件名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
IIS文件名解析漏洞
tryhard_go的博客
11-17 777
IIS6.0 成因:windows为文件名较长的文件(和文件名)生成了对应的文件 查看文件dir /x 原理: 当名称大于等于9位时会生成文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式 AAAAAA~1.HTM 存在暴利列举文件名的可能 1、访问构造的某个存在的文件名,会返回404 2、访问构造的某个不存在的文件名,会返回400 实验步骤 在c:\Inetpub\...
【中间件】IIS文件名枚举漏洞
weixin_30235225的博客
03-08 1074
1.1.1 漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows下查看对应的文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。...
IIS文件名枚举漏洞【原理扫描】
08-27
IIS文件名枚举漏洞源于Microsoft Windows系统中对旧DOS 8.3格式文件名的支持。在某些版本的IIS服务器上,当启用NTFS文件系统并保留了文件名生成机制时,攻击者可以通过特定的HTTP请求来猜测并枚举Web目录下的实际文件或文件夹名称。这种漏洞通常影响的是使用了ASP.NET应用程序的IIS服务器,并且可以通过GET或OPTIONS方法进行探测[^2]。 ### 原理 - **文件名机制**:为了兼容旧版操作系统,Windows会为每个文件和文件夹创建一个符合8.3命名规则的文件名,例如长文件名`examplefile.txt`可能会有一个对应的文件名为`EXAMPL~1.TXT`。 - **漏洞成因**:IIS服务器如果未正确配置以阻止对文件名的访问,则可能允许远程攻击者通过尝试不同的文件名组合来枚举服务器上的文件和目录结构。攻击者利用的是IIS处理不存在的文件名请求时返回的不同HTTP状态码。 ### 扫描检测方法 - **暴力猜解**:攻击者可以使用自动化工具对目标网站发起大量包含通配符(如`*`)的文件名请求,通过观察响应状态码来判断是否存在匹配的文件或目录。如果存在,则返回404错误;若不存在,则返回400错误[^1]。 - **使用工具**:有一些专门设计用于检测此类漏洞安全测试工具,比如一些Web应用安全扫描器,它们能够自动执行针对IIS文件名枚举漏洞的测试用例。 - **脚本编写**:安全研究人员或渗透测试人员也可以编写自定义脚本来实现更精确的文件名猜测。这些脚本往往基于Python等语言,采用多线程或者异步IO来提高效率。 ### 示例代码 下面是一个简单的Python脚本示例,用于演示如何构造请求来检查IIS文件名漏洞的存在。请注意,这仅作为教育用途,实际使用前请确保拥有合法授权。 ```python import requests def check_shortname(url, shortname): # 构造URL test_url = f"{url}/{shortname}" # 发送GET请求 response = requests.get(test_url) # 根据响应状态码判断结果 if response.status_code == 404: print(f"Shortname {shortname} exists.") elif response.status_code == 400: print(f"Shortname {shortname} does not exist.") else: print(f"Unexpected status code {response.status_code} for {shortname}") # 示例调用 if __name__ == "__main__": base_url = "http://example.com" # 猜测的文件名 shortnames_to_check = ["abcdef~1", "ghijkl~1"] for sn in shortnames_to_check: check_shortname(base_url, sn) ``` ### 修复建议 - **禁用文件名生成**:对于不需要支持旧版应用程序的系统,可以通过组策略或注册表编辑器禁用文件名创建。 - **更新补丁**:保持操作系统和IIS服务器的最新状态,微软已经发布了相关的安全更新来缓解这个问题。 - **限制HTTP方法**:除非必要,否则应关闭不必要的HTTP方法,如OPTIONS,以减少攻击面。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值