安全培训教程之------利用IIS写权限漏洞

闲来无事，在内网做个渗透试验。记录下渗透过程，为培训收集一下素材。

一、扫面IIS漏洞

不支持上传功能：

这时候千万不要放弃，经验告诉我，IIS IIS PUT Scanner的上传功能很不给力，完全是鸡肋，可以利用NC或者老兵的IIS写权限利用工具。

上传一个马儿上去瞧瞧：

上传成功。

未完，待续……

备注：

1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序


----------------------------------------


1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾（可COPY、MOVE）


-----------------------------------------


1、IIS PUT Scaner
只要开启WebDAV，PUT都显示YES。无论是否可写入，该工具都无法写入。


2、IIS写权限利用程序
WebDAV未开启
HTTP/1.1 501 Not Implemented


PUT成功
HTTP/1.1 201 Created 或 HTTP/1.1 200 OK
PUT失败（网站主目录:写入—未打勾）
HTTP/1.1 403 Forbidden
PUT失败（IIS来宾用户没有写入权限）
HTTP/1.1 401 Unauthorized


COPY成功
HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content
COPY失败（网站主目录:脚本资源访问—未打勾）
HTTP/1.1 207 Multi-Status


MOVE成功
HTTP/1.1 201 Created
MOVE失败（网站主目录:脚本资源访问—未打勾）
HTTP/1.1 207 Multi-Status