IIS解析漏洞

最新推荐文章于 2025-03-13 21:13:47 发布
最新推荐文章于 2025-03-13 21:13:47 发布
阅读量5.9k 收藏 5
点赞数 1
分类专栏: WebSecurity 文章标签: iis6 2003 SP2 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45557138/article/details/107143471
版权

目录

one

什么是IIS?

中间件

Web服务器

two

IIS的初体验

启动IIS服务

IIS提高安全性的配置

网站搭建

three

ISS漏洞利用

WebDAV漏洞

IIS文件解析漏洞

IIS目录解析漏洞

one

什么是IIS?

Internet Information Services(互联网信息服务),由微软公司提供的基于运行Microsoft Windows的互联网基本服务

中间件

是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。中间件中有一类叫Web服务器,其中就包括了IIS,其他常见的还有Kangle、WebSphere、Apache、Tomcat、Nginx等

Web服务器

一般指的都是网站服务器,可以处理客户端的请求,并返回响应。可以放置网站文件,供人们浏览,也可以放置数据文件,供人们下载,目前主流的三个Web服务器是IIS、Apache和Nginx

two

IIS的初体验

启动IIS服务

win10中,控制面板-->程序-->程序和功能-->启动或关闭Windows功能-->IIS

我会在虚拟机中的Windows2003中开启IIS,并且做相应介绍及配置,其他版本的Windows开启方式大同小异,不过多赘述

在VMware中,首先要在win2003中安装IIS服务

在镜像光盘连接的前提下,我的电脑-->可移动设备(即镜像文件)-->安装可选的Windows组件-->应用程序服务器-->IIS信息服务

建议:在只使用IIS服务时,仅开启IIS服务,避免因其他服务配置不当被黑客攻击

IIS提高安全性的配置

查看主机名 我的电脑-->属性-->计算机名

在命令行下,查看IIS匿名访问用户是否属于guest组

命令:net user IUSR_主机名

打开IIS管理器,开始-->管理工具-->IIS管理器

网站右键点击-->属性-->目录安全性-->身份验证和访问控制(编辑)查看用户名是否正确设置为IUSR_主机名

应用程序设置中的执行权限改为纯脚本

对于存放上传文件的目录,如果目录设置属性是可以运行脚本的,应将上传目录的属性从纯脚本改为无

在数据库目录下,应去除“读取”“写入”权限

对于纯图片、纯html、纯客户端js文件目录等,设置读取权限即可,执行权限设置为无

禁用不使用的Web服务扩展,使用时打开,不用时关掉

启用日志记录,最好更换一下日志文件目录,能给恶意攻击者多一点麻烦

网站搭建

路径选择网站根目录 C盘:/Inetpub/wwwroot

启动网站时报错,原因是端口发生冲突

右键属性,为新网站换一个端口即可

再在新网站中写一个html文件

之后,在物理机上访问该IP,即可登录网站,并看到所写html文件,打开可以查看

three

ISS漏洞利用

WebDAV漏洞

条件:

       webDAV enable

       脚本资源访问和写入都开启

工具:

       IIS PUT Scanner

       桂林老兵写权限使用工具

       自写脚本

WebDAV状态由禁止改为允许

脚本资源访问和写入开启

用IIS PUT Scanner扫描目标主机IP

PUT显示YES已开启,则扩展服务已打开

在使用桂林老兵写权限利用程序将以下txt文件上传至目标主机

上传成功

但此时无法对txt文件进行解析

再次利用桂林老兵的move将txt文件改为asp文件

开启ASP解析

连接目标IP

页面无内容,则上传的文件已经运行

打开中国菜刀

打开添加成功的条目

可读取,下载,上传文件

IIS文件解析漏洞

可正常调用系统时间

遇到*.asp;.xxx同样试用,只解析分号前的

IIS目录解析漏洞

以*.asp命名的文件夹,文件夹中的目录都会被当作ASP文件执行

 

 

 

 

 

IIS解析漏洞复现
m0_56578216的博客
09-08 647
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
网络安全-IIS8.0-10.0漏洞复现和修复
weixin_65409651的博客
07-11 5644
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
修复iis解析漏洞_修复典型的iis 10漏洞并进行安全审核
weixin_26636643的博客
08-25 4092
修复iis解析漏洞You will generally be in good shape using IIS 10 to securely host websites, but there are some changes you must make to pass a security audit. 使用IIS 10安全地托管网站通常会保持良好状态,但是必须进行一些更改才能通过安全审核。 Al...
文件解析漏洞详解
最新发布
qq_64470109的博客
03-13 909
iis6.x中,.asp目录下的所有文件都会被当成asp文件执行,我们先搭一个Windows2003IIS管理器,新建一个asp的文件夹在文件夹里新建一个1.txt,内容写上查出虚拟机的IP,在物理机访问一下这个文件发现这个txt文件可以被当做asp文件执行。
IIS 解析漏洞复现
来日可期的博客
10-12 3677
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
IIS 漏洞工具解析
明哥哥知识分享
09-16 2549
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5693
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
Web应用安全IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
详尽了解IIS服务漏洞安全
03-04
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
Microsoft IIS 10.0 Cookbook 无水印pdf
09-30
Microsoft IIS 10.0 Cookbook 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
文件解析漏洞
糖小喵
05-11 511
文件解析漏洞 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 比如网站管理员配置不当,导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 IIS解析漏洞 目录解
Iis写权限漏洞认识
weixin_34313182的博客
10-13 241
Iis写权限漏洞是由于iis的网站主目录权限设置不当造成的,严格来说不属于iis漏洞。网站主目录设置可写权限,可直接往服务器上写文件,漏洞威胁级别较高。 漏洞成可利用的条件 1、 网站主目录权限允许写入和脚本资源访问。如果只有写入权限,利用时只能上传txt文件,使用move方法将txt文件改写正可执行脚本,需要脚本资源访问权限。 2WebDAV服务器扩...
IIS短文件漏洞
Amdy_amdy的博客
09-29 2814
来源地址:https://www.freebuf.com/articles/web/172561.html 一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profes
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
君逍遥o
06-04 908
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 317
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
IIS漏洞-解析漏洞
swordheart的博客
11-30 7470
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值