IIS PUT漏洞

已于 2023-10-18 09:28:49 修改
阅读量620 收藏 3
点赞数
文章标签: windows
于 2023-10-17 21:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48182463/article/details/133894961
版权

一、漏洞介绍

根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。

而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞。

二、Win2003_IIS6.0环境搭建

依次点击开始,控制面板,添加或删除程序

选择左侧第三个,选择应用程序服务器

双击打开应用程序服务器,取消勾选应用程序服务器控制台,勾选ASP.NET,点击确定

点击下一步,等待安装

安装完成后依次点击开始,管理工具,点击进入Internet信息服务(IIS)管理器

IIS环境搭建完成

三、PUT漏洞

漏洞复现

在靶机win2003搭建好IIS服务(iis6.0),开启IIS的WebDAV功能:

依次点击左侧网站,默认网站(右击),属性,主目录,勾选读取,写入、脚本资源访问

点击默认网站(右击)选择权限,允许来宾用户的写入权限,

访问win2003ip地址,使用burp抓包,将GET请求修改为OPTIONS请求

使用IIS put scanner扫描一下判断是否允许put方法

把WebDAV禁止,再次扫描发现无法扫描

使用iiswrite工具进行iis put漏洞测试利用,首先使用PUT方法进行绕过,上传包含 asp 一句话木马的 txt 文件,发现文件已经上传成功

利用move方法将 txt 转为木马文件,执行后出现报错但依然可以发现生成了 .asp 文件

使用蚁剑进行连接,成功getshell

四、漏洞修复方案

1.在Web 服务扩展中关闭 WebDAV;

2.禁用访客写入权限。

allage
关注
【实战系列3】IIS PUT文件上传漏洞GetShell
04-10 2955
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 1161
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 767
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
IIS相关漏洞攻略
最新发布
2301_81383433的博客
03-25 461
当后缀⼩于4时,短⽂件名产⽣需要⽂件(夹)名前缀字符⻓度⼤于等于9位;当后缀⼤于等于4时,⽂件名前缀字符⻓度即使为1,也会产⽣短⽂件名。通过浏览器访问⼀个不存在的短⽂件名,会返回400状态码, 400说明该⽂件不存在。通过两次的提交确认了a是404,b是400 所以存在a⽂件开头的短⽂件。上⾯判断是⽂件,按照a-z进⾏测试,404表示存在,400表示不存在。这时候就可以看到虚拟机已经变卡了。
文件上传之IISput漏洞
一个普普通通的博客
03-16 4924
iisput漏洞
IIS PUT漏洞&心脏滴血&任意文件读取与下载
niqiu320的博客
04-24 1293
IIS PUT漏洞
[WEB安全]IIS-PUT漏洞
baguangman5501的博客
08-03 874
目录 0x00 IIS简介 0x01 Put漏洞造成原因 0x02 实验环境搭建 0x03 需要用到的工具 0x04 IIS-PUT漏洞演示实战 0x05 常见请求协议 0x06 漏洞修复建议 0x00 IIS...
IIS6 PUT漏洞
2201_75891821的博客
08-07 472
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传。
IISPUT漏洞演示.avi
07-16
IISPUT漏洞演示.avi
iis put漏洞poc
洋洋的小黑屋
05-23 832
# coding=utf-8 import requests # proxy='127.0.0.1:8080' #本地代理 # proxies={ # 'http':'http://'+proxy, #http发送到127.0.0.1:8080 # 'https':'https://'+proxy #https发送到127.0.0.1:8080 # } url = "http://192.168.64.131:8001/" r = requests.options(url) resu
IISPUT漏洞扫描器
10-03
IISPUT漏洞扫描器】是一款针对老旧但仍然可能存在的IISPUT漏洞进行检测的工具。IISPUT漏洞,全称为Microsoft IIS PUT上传漏洞,是由于微软Internet Information Services(IIS)服务器在处理PUT请求时的一个安全...
使用Python编写IIS PUT 漏洞探测工具
weixin_45878332的博客
01-17 374
准备 靶机win2003:192.168.1.134,开启IIS,并打开WebDAV服务。 编写代码 import requests import sys url = sys.argv[1] r = requests.options('http://'+url) //使用options请求方法 result = r.headers['Public'] if result.find('PUT') and result.find('MOVE'): print('存在IIS PUT漏洞') else:
IIS put上传漏洞
dqd66的博客
10-17 1606
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
put漏洞
qq_41232519的博客
07-06 1588
PUT漏洞 1、漏洞介绍及成因 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本: IIS6.0 2、漏洞复现 1) 开启WebDAV 和写权限         2)利用工具进行测试   成功上传,再上传一句话木马,然后用菜刀连接,getshell      3、漏洞修复 关闭WebDAV 和写权限 ...
IISPUT上传漏洞
xy_sugar的博客
02-02 6154
漏洞原理 WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...
IIS-PUT上传漏洞
swordheart的博客
11-30 3879
IIS-PUT上传漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0 包括配置了脚本资源访问的权限 使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话 本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200 然后通过copy或者move方法复制或移动到指定123.asp文件当中去。 当然Destination这个是指定你创建的asp
IIS PUT任意上传漏洞
weixin_48474855的博客
12-20 970
2、复现IIS PUT任意上传漏洞(过程,步骤,说明) 设置地址和协议 开启服务webdav 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、 HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解 打开权读取和写入权限 测试能否连接成功 要允许来宾账号的写入,后面的上传才能成功 上传文件木马 选择PUT上传这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件
iis-put漏洞复现
qq_46527080的博客
01-05 1638
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
CTF-PUT上传漏洞
su__xiaoyan的博客
01-19 672
中间件PUT上传漏洞 中间件包括apache、tomcat、IIS、Weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、DELETE、PUT、OPTIONS等)。 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。 直接上传shell,也可以从侧面反映PUT上传漏洞的严重危害性。 实验流程 端口扫描 端口详
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值