墨者学院-IIS写权限漏洞分析溯源

最新推荐文章于 2022-12-27 15:28:14 发布
原创 最新推荐文章于 2022-12-27 15:28:14 发布 · 627 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用BurpSuite抓包工具,通过更改请求方法为OPTIONS来发现IIS6服务器允许的PUT和MOVE操作。利用PUT方法写入一句话木马到服务器上的文件,并利用IIS6的文件解析漏洞,通过MOVE方法更改文件后缀名以实现木马的运行。最终,通过菜刀工具连接并获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用burpsuit抓包
我的解题思路发送到repeater
将GET改成OPTIONS

发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面

利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg

菜刀连接
在这里插入图片描述
拿到key

墨者学院 - IIS权限漏洞分析溯源
多崎巡礼的博客
08-29 1508
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
墨者_IIS权限漏洞分析溯源
weixin_50698958的博客
10-13 448
靶场: https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 背景介绍 某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装了IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~~ 实训目标 1、了解IIS WebDAV安全配置; 2、了解HTT
【WEB】IIS权限漏洞分析溯源
HAPPY
08-19 1299
【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞,但是无法用工具注入。 2.尝试用burp抓包修改入  PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...
CTF-IIS权限漏洞分析溯源
asd158923328的博客
08-21 762
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改入,修改GET为OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT入一句话木马到一个文件里面 更改或增加以下 PUT ...
IIS权限漏洞
05-03
IIS权限漏洞,discua建须搭知与漏洞不全
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3574
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者学院-热点评论刷分漏洞分析溯源
JimWu的博客
09-05 1521
热点评论刷分漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入评论点赞,发现每个人只能点赞一次。 但题目要求点赞数过500,才能获取key。 2.点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。 3.打开burpsuite,点赞时截包,右键send to intruder 4.在下方加入X-Forwarde...
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 431
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2180
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
IIS权限漏洞工具
10-19
IIS权限漏洞工具 IIS权限漏洞工具
墨者学院--Web页面分析
weixin_44382289的博客
09-20 667
1.根据题意,查看源代码,发现注释有明显的url提醒; 理解代码,该页面的参数是提交给login.php,所以构造url=login.php,尝试成功! 2.得到key. 3.抱着好奇的想法,我另外尝试构造url=1或??或login,发现都是成功的除了#(书签)以及明确的index.php,无法跳转到key页面,其余都可以,所以我猜测出题人使用了另外的方法,只要url非空、非#、非index...
安全培训教程之------利用IIS权限漏洞
专注于性能调优、安全、自动化
05-02 4761
闲来无事,在内网做个渗透试验。记录下渗透过程,为培训收集一下素材。 一、扫面IIS漏洞 不支持上传功能: 这时候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功能很不给力,完全是鸡肋,可以利用NC或者老兵的IIS权限利用工具。 上传一个马儿上去瞧瞧: 上传成功。 未完,待续…… 备注:
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2206
第一题 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解题思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
墨者学院-远程电子数据取证-服务器分析(第3题)
臭nana的博客
12-18 535
先显示隐藏文件夹,就在工具那一块 找到Windows操作系统的临时目录位置(百度) 不过这个题目是在c:\windows\temp下 最快的方式是在C盘下直接搜索key
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1530
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
墨者学院-编辑器漏洞分析溯源(第2题)
臭nana的博客
12-19 551
win10系统打开有问题,看下面评论所以我用了win2003 详情可见:https://blog.youkuaiyun.com/u011781521/article/details/59057759 找到ewebeditor默认后台:http://219.153.49.228:43621/admin_login.asp 下载默认数据库文件,路径为:db/ewebeditor.mdb 使用工具打开文件 m...
墨者学院:编辑器漏洞分析溯源(第3题)
kukicha的博客
06-26 415
墨者学院:编辑器漏洞分析溯源(第3题) 御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。 百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可...
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 1094
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值