IIS写权限漏洞 (HTTP PUT方法利用)
生活随笔
收集整理的這篇文章主要介紹了
IIS写权限漏洞 (HTTP PUT方法利用)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
該漏洞的產生原因來源于服務器配置不當造成,利用IIS PUT Scaner掃描有漏洞的iis,此漏洞主要是因為服務器開啟了 webdav的組件導致的可以掃描到當前的操作,具體操作其實是通過webdav的OPTION來查詢是否支持PUT。 具體的原理在這個鏈接里。 ?http://www.2cto.com/Article/201307/228165.html
? 這個帖子是以前在法客里面ack大牛的web安全從零開始的帖子里看的,當時我就已經讀過這篇文章了, 寫的很詳細。
為了驗證是否是webdav組件的問題,我們現在把webdav禁用掉,立刻就會在put下面顯示NO, 這就是因為IIS PUT SCANER通過webdav查詢的時候查不到PUT了。
為了下面的實驗,先把webdav打開。然后利用桂林老兵的iiswriter
然后提交數據包,會在服務端生成一個1.txt的文件,但是這個文件是無法被iis解析的,所以要利用到的是MOVE, 主要目的是為了將txt的文件修改為asp的,從而可以將文件變成可執行的腳本文件。
驗證一下,確實存在shell.asp文件
用菜刀鏈接
菜刀成功連接
由于服務器沒有打補丁,所以試一下提權,先上傳了一個cmd.exe到根目錄。因為權限設置不合理,所以根目錄是可寫的。 本來想測試用菜刀提權呢,但是一直提示拒絕訪問,不知道為什么,求大牛解釋一下。
然后我利用菜刀傳了一個大馬,能成功執行命令
然后上pr,第一次提權,才知道成功了,原來回顯這么慢。
開遠程測試一下。
? 轉自?http://www.2cto.com/Article/201311/259656.html
? 這個帖子是以前在法客里面ack大牛的web安全從零開始的帖子里看的,當時我就已經讀過這篇文章了, 寫的很詳細。
為了驗證是否是webdav組件的問題,我們現在把webdav禁用掉,立刻就會在put下面顯示NO, 這就是因為IIS PUT SCANER通過webdav查詢的時候查不到PUT了。
為了下面的實驗,先把webdav打開。然后利用桂林老兵的iiswriter
然后提交數據包,會在服務端生成一個1.txt的文件,但是這個文件是無法被iis解析的,所以要利用到的是MOVE, 主要目的是為了將txt的文件修改為asp的,從而可以將文件變成可執行的腳本文件。
驗證一下,確實存在shell.asp文件
用菜刀鏈接
菜刀成功連接
由于服務器沒有打補丁,所以試一下提權,先上傳了一個cmd.exe到根目錄。因為權限設置不合理,所以根目錄是可寫的。 本來想測試用菜刀提權呢,但是一直提示拒絕訪問,不知道為什么,求大牛解釋一下。
然后我利用菜刀傳了一個大馬,能成功執行命令
然后上pr,第一次提權,才知道成功了,原來回顯這么慢。
開遠程測試一下。
? 轉自?http://www.2cto.com/Article/201311/259656.html
總結
以上是生活随笔為你收集整理的IIS写权限漏洞 (HTTP PUT方法利用)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 不展现报表实现对报表的打印导出
- 下一篇: 基于Xcode安装CocoaPods报错