【Burpsuite技巧二】IIS上传文件后缀枚举

最新推荐文章于 2024-08-07 23:40:42 发布
原创 最新推荐文章于 2024-08-07 23:40:42 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过Burpsuite工具进行黑盒测试,关注Windows系统中的web上传点后缀限制。作者分享了IIS可解析的46种后缀列表,并演示如何利用.config文件上传和执行ASP代码获取shell。

前言

在渗透测试过程中,当我们遇到一个windows操作系统的web上传点时,首先要做的是看后台对文件上传后缀做了哪些限制?是黑名单规则,还是白名单规则?实际上,无论黑名单还是白名单,我们都期望能够上传一个可以被IIS容器解析执行的后缀文件,这是一个黑盒测试的过程,本文以burpsuite这个工具为例,介绍这个黑盒测试的一个小套路。

一、IIS可解析后缀

我们知道iis可以解析.asp后缀的文件,那么其他还有哪些后缀也可以解析呢?我们可以通过阅读微软官方文档可以得知IIS可以解析46种后缀,https://msdn.microsoft.com/en-us/library/2wawkw1c.aspx,整理后结果列表文件iis_extension.txt【点击下载

二、brupsuite枚举

如下图所示,我们在intruder模块可以将后缀名作为变量,对可以上传的文件后缀名进行探测,此例中我们发现.config后缀的文件可以成功上传。
在这里插入图片描述
随即,我们可以通过在上传配置文件末尾添加一段asp代码的方式getshell。
在这里插入图片描述

总结

本文主要整理积累了IIS容器可以解析的后缀名,以便日后重复使用,另一方积累了一条使用burpsuite探测上传规则的小套路。

CISP-PTE选择题整理(一)
千寻的博客
10-24 8460
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
WEB漏洞——文件上传
qq_63594215的博客
04-09 2155
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
网络安全——Web容器及IIS
weixin_54055099的博客
09-22 1989
文件解析漏洞,IIS6.0和IIS7.5的解析漏洞
IIS 解析漏洞复现
来日可期的博客
10-12 3894
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
枚举文件夹所有后缀名,python脚本
dodobear的小窝窝
12-03 2479
import sysimport osdef addToList(fileName,el):    index=fileName.rfind(".")    if(index!=-1):        extension=fileName[index:]        try:            el[extension]        except Exception,message:   
常见的IIS&apache后缀解析漏洞和命令执行漏洞&Nginx命令执行漏洞&Tomact
weixin_54882883的博客
07-22 714
iis这款中间件的话,漏洞还是比较不多,爆出的漏洞能实现的大多是解析漏洞,就是解析错误等问题导致的漏洞,目前的话,IIS解析漏洞的靶场看了一下,墨者里面有这个靶场,其他靶场我看了一下目前没有看到。...
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
最新发布
2301_76631050的博客
08-07 1465
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
wushangyu32335的博客
01-19 2814
小迪安全2023笔记
渗透测试之突破口——IIS写权限和Bypass WAF
m0_61506558的博客
10-18 475
poc完整的命令行可能产生的影响包括拒绝服务,信息泄露,任意代码执行(取决于目标应用程序和系统)。由于使用了escapeshellcmd(),不易受命令注入的影响,使用本方法一个poc不限于任何位置,文件如,powershell带-enc执行,或mshta等方法,可参考https://lolbas-project.github.io/,但是依照windows的特性,在无法将完整字符串解析为有效路径的情况下,会拆分空格后面的内容,这里可以使用&符号0x02 Fuzz/扫描web。
敏感文件目录探测
聚鼎安全
12-11 2594
目录敏感文件目录探测探测方法常见敏感文件或目录常用后台工具扫描web 爬虫搜索引擎文件路径查看源码源码审计漏洞利用社会工程专门的技术支持目录旁站C段子域名 敏感文件目录探测 敏感文件、敏感目录挖掘一般都是靠工具、脚本来找,当然大佬手工也能找得到。 探测方法 常见敏感文件或目录 通常我们所说的敏感文件、敏感目录大概有以下几种: 后台 robots.txt 数据库log sitemap.xml mysql.sql licence.txt Git hg/Mercurial svn/Subversion bzr/
文件上传漏洞05】服务端后缀名检测与绕过实验(基于upload-labs-3靶场)
Fighting_hawk的博客
03-01 3828
1. 理清绕过测试的顺序,先看JS能否绕过、MIME能否绕过再测试后缀名绕过。 2. 掌握后缀名绕过的方法。
IIS6支持所有类型扩展名
weixin_33675507的博客
11-26 339
IIS6的安全性提高了很多,为了防止扩展名欺骗带来的安全性问题,限制了扩展名MIME类型 如果需要提供更多的扩展名支持有两种办法 1、直接在MIME设置下添加指定的类型文件支持; 2、可以配置IIS支持任何扩展名类型的文件,在MIME中添加一个新类型,扩展名为“ * ”,MIME 类型填写“application/octet-stream” 本文...
iis支持多种脚本的方法介绍
weixin_44400506的博客
01-18 564
一、支持ASP 支持ASP的话,在IIS下直接设置一下就行的,不用另装软件。 、支持ASP.NET 下载微软的Microsoft.NETFramework,直接安装。 三、支持PHP 下载PHPForIIS的软件,安装后,在IIS中添加"应用程序映射"中的扩展名关连。 四、支持JSP 1、先安装J2SDK(j2sdk-1_4_2-windows-i586.exe,下载地址) 2、配置J2SDK环...
iis服务器:[1]支持任意扩展名和扩展名的下载
middilestep的专栏
12-03 863
iis服务器:[1]支持任意扩展名和扩展名的下载 iis服务器:[1]支持任意扩展名和扩展名的下载 |浏览:36|更新:2014-09-19 20:24 1 2 3 分步阅读 有时候做下载站,很多情况下要考虑文件的下载格式,由于各种文件格式众多,基本上下载空间的东西都是提供下载的,所以就可以直接设置任意文件下载
Microsoft IIS波浪号目录枚举/IIS文件枚举漏洞
weixin_44664530的博客
06-11 9270
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 复现: /images//*~1*/a.aspx?aspxerrorpath=/ 危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,
Microsoft IIS文件名/目录名 枚举漏洞修复步骤
热门推荐
hzfw2008的博客
07-30 1万+
近期网站系统被扫描出漏洞:短文件名/目录名 枚举漏洞Microsoft IIS tilde directory enumeration 危害级别:轻微 IIS文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 Internet Information Serv...
IIS6支持任意扩展名和未知扩展名的下载
weixin_34232617的博客
04-04 197
IIS6的安全性提高了很多,为了防止扩展名欺骗带来的安全性问题,限制了扩展名MIME类型。 IIS6 只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展,则服务器拒绝请求。即IIS不支持未知文件扩展下载! 症状当您从 IIS 6.0 Web 服务器中请求文件时,而该文件的扩展名不是 Web 服务器上已定义的 MIME 类型,您将看到以下错误消息: HTTP...
iis 目录枚举文件枚举解决方案
xuan2717的博客
08-29 634
iis 目录枚举文件枚举解决方案
burpsuite: 解决中文乱码与持续重放技巧
"burpsuite使用技巧文档深入探讨了两个常见问题及其解决方案。首先,针对中文乱码问题,许多初学者在使用burpsuite时会遇到界面显示异常的情况,即原本应显示的中文字符被显示为方框。实际上,这是由于burpsuite默认...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值