利用put、move的請(qǐng)求方式上傳執(zhí)行木馬

實(shí)驗(yàn)環(huán)境：windows-server2003服務(wù)器（安裝IIs6.0服務(wù)器）windows2007 關(guān)閉防火墻

使用工具：iiswrite 中國菜刀軟件

實(shí)驗(yàn)?zāi)康?#xff1a;利用put和move的傳輸方式給服務(wù)器植入asp的一句話木馬

漏洞原理：因?yàn)镮IS6.0可以解析asp的文件但是也只能上傳txt的文本所以我們asp的一句話木馬寫入txt的文本內(nèi)以put的方式進(jìn)行上傳，再以move的方式重命名使其生效

操作步驟：

一、測試通信、以及是否可以解析asp文件


二、利用put上傳方式對(duì)寫有一句話木馬的txt文本進(jìn)行上傳

1.寫入一句話代碼

2.使用iiswrite軟件進(jìn)行上傳與重命名
利用OPTIONS請(qǐng)求方式檢測一下可使用那些上傳方式

利用put請(qǐng)求方式上傳帶有一句話木馬的txt文本

用move請(qǐng)求方式將木馬文件重名為可執(zhí)行的文件

三、訪問一句話木馬文件使用菜刀進(jìn)行連接服務(wù)器

總結(jié)

以上是生活随笔為你收集整理的利用put、move的请求方式对IIS6.0服务器上传执行asp木马的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。