freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试之地基服务篇:服务攻防之中间件IIS(上) 金币
2021-08-16 11:31:56

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。

可想而知中间件连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,中间件的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的中间件中往往连接数据库,而数据库储存着等极其重要和敏感的信息。如果中间件被攻破,这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。

通过前几期钓鱼、内网攻防篇章落幕后,引来了服务攻防篇章之数据库渗透篇,不管在外网还是内网环境,只要存在业务系统都存在数据库,在渗透测试对数据库的知识学习是必不可少的,接下来将介绍数据库的渗透基本操作,带小伙伴们了解和学习数据库如何渗透的!

今天会讲解到如何搭建IIS、IIS6.0渗透、IIS7.0渗透,最后远程代码执行控制服务器等操作,如果连IIS都不会安装操作提权等,怎么进行下一步的研究IIS中间件安全!怎么拿下对方服务器?

二、IIS 7.x安装

安装IIS 7.5

这里安装IIS 7.5为例,使用windows 7系统进行。

打开控制面板-万维网服务-全部勾选:
1629084767_6119dc5f5e667aaf52e50.png!small?1629084768980

等待一两分钟:
1629084776_6119dc68d060dfce1e7fa.png!small?1629084777640

安装完成后打开Internet管理器:
1629084784_6119dc70c72740b35f9fc.png!small?1629084787672

点击Derfault Web Site:删除
1629084790_6119dc76918111c5e4a29.png!small?1629084791566

然后安装小皮,这里百度下载即可,选择切换版本IIS+PHP:
1629084795_6119dc7bdfd50d7ee95b1.png!small?1629084798900

点击查看phpinfo:
1629084800_6119dc80e6b8fd5400f4d.png!small?1629084804031

成功搭建:
1629084805_6119dc8571b4f726e78f7.png!small?1629084808473

如果不选择小皮需要安装,编辑ISAPI或者CGI限制:
1629084809_6119dc8970d69aa13d6dc.png!small?1629084810003

添加安装的php-cgi.exe路径,描述随意:
1629084815_6119dc8f927066687833f.png!small?1629084815876

返回前一步的第一个图片位置,点击处理程序映射,添加如下:
1629084821_6119dc95c6f251a5ebc05.png!small?1629084822258这时候就安装好了IIS7.5版本的中间件,那么接下来开始渗透攻防详解!

三、IIS 7.x攻防详解

1、解析漏洞

1629084827_6119dc9b77a37433efe9f.png!small?1629084829010这里创建了dayu.png文件,将phpinfo.php文件内容复制到png文件内保存!

1629084831_6119dc9f8571039eada35.png!small?1629084832145然后访问web页面下刚创建的dayu.png,正常解析文件内容,但是没解析代码!

1629084836_6119dca44d8efc637ddef.png!small?1629084838522
继续解析.php还是未能解析php代码!

打开iis管理器,点击处理程序映射:
1629084841_6119dca9604a682a9a9b6.png!small?1629084843949

找到phpStudy_FastCGI:
1629084846_6119dcae7586007a8a2d0.png!small?1629084854673

编辑模块映射,取消勾选:

本文作者:, 转载请注明来自FreeBuf.COM

# 中间件IIS
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑