安全培训教程之------利用IIS写权限漏洞
来源:互联网 发布:犀牛软件作品步骤 编辑:程序博客网 时间:2024/04/29 06:08
闲来无事,在内网做个渗透试验。记录下渗透过程,为培训收集一下素材。
一、扫面IIS漏洞
不支持上传功能:
这时候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功能很不给力,完全是鸡肋,可以利用NC或者老兵的IIS写权限利用工具。
上传一个马儿上去瞧瞧:
上传成功。
未完,待续……
备注:
1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序
----------------------------------------
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)
-----------------------------------------
1、IIS PUT Scaner
只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
2、IIS写权限利用程序
WebDAV未开启
HTTP/1.1 501 Not Implemented
PUT成功
HTTP/1.1 201 Created 或 HTTP/1.1 200 OK
PUT失败(网站主目录:写入—未打勾)
HTTP/1.1 403 Forbidden
PUT失败(IIS来宾用户没有写入权限)
HTTP/1.1 401 Unauthorized
COPY成功
HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content
COPY失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
MOVE成功
HTTP/1.1 201 Created
MOVE失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
- 安全培训教程之------利用IIS写权限漏洞
- 安全培训教程之------上传文件漏洞利用
- 科普文之iis写权限漏洞
- IIS写权限漏洞
- IIS写权限漏洞原理&利用工具手动版
- IIS写权限利用续以及写权限漏洞来由解释
- IIS写权限的利用
- 对iis写权限的利用
- 对iis写权限的利用
- 对iis写权限的利用
- 对iis写权限的利用
- 利用IIS写权限拿肉鸡
- 对iis写权限的利用(转载)
- iis写权限
- 简析IIS写权限
- SYMANTEC防火墙内核溢出漏洞利用之安全返回法
- Iis写权限漏洞认识 2010-10-13 10:47:20
- 安全设置 IIS 中的权限
- 选择排序法 当数据量较小的时候,使用基本排序方案并不会显著影响程序性能。 选择排序是十分常用的基本排序方案之一。
- obj.offsetHeight与obj.style.height的区别
- google map开发学习笔记(一)
- PHP 计算页面执行时间
- 《Linux内核编程》第十一章:Linux进程地址空间
- 安全培训教程之------利用IIS写权限漏洞
- eclipse中直接打开工程文件所在目录插件
- google map开发学习笔记(二)
- 黑马程序员_一 【基础知识】【Java环境搭建】和【环境变量】
- 21段救命PHP代码
- google map开发学习笔记(三)
- 代码的坏味道之九 :Primitive Obsession(基本型别偏执)
- User-Agent是什么意思捏?
- google map开发学习笔记(四)