本文详细介绍了如何利用IIS6.0的畸形解析漏洞进行文件上传,并通过CMD命令执行,分析了Windows 2003系统的安全补丁情况,探讨了溢出漏洞的提权方法。在解题过程中,作者演示了上传cmd.exe,设置执行路径,利用未打补丁的ms09-012漏洞(CVE-2009-0079)执行pr.exe获取关键信息的过程。
背景介绍
公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。
实训目标
1、掌握文件上传的技巧;
2、掌握IIS中间件存在的畸形解析漏洞;
3、了解Windows系统CMD命令执行;
4、了解查看操作系统安全补丁情况;
5、了解Windows操作系统的文件权限设置;
6、了解操作系统的溢出漏洞的提权方式;
解题方向
通过上传脚本文件,读取C盘下TXT文件内容。
解题过程
iis6.0 中间件存在的畸形解析漏洞
上传文件1.asp
如下修改
上传成功
菜刀连接
在根目录下找到key
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
