freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

IIS渗透攻防
2022-01-15 15:04:55

IIS6.*版本攻防

1.iis写权限漏洞:

开启webDAV,攻击者可以任意上传文件漏洞

复现过程:

利用工具检测是否可以PUT上传,这里显示可以,并且显示了版本信息接着利用另一个工具进行上传,写好域名和文件名,选择要上传的本地文件

接着修改文件名选择move,以及要修改的已经上传的本地文件名

我们直接来到服务器查看是否成功,可以看到成功

进行木马连接测试

防护建议:

1.将webDAV关闭

2.关闭写入权限

一般默认都是关闭的,除非有需求才会开启

2.目录与文件解析漏洞:

IIS本身原因,会有文件解析错误,例如1.jpg解析出来就是图片,但是变成1.asp;.jpg解析的却是asp文件形式

复现过程:

创建一个asp文件,写入显示当前时间代码

我们先去访问文件看看,显示当前时间

我们将其改名为jpg

再去访问看看

接下来将文件改为sunshy.asp;.jpg

再来看看

这就是文件解析漏洞

再来看看目录解析漏洞,其实和文件解析漏洞一样,就是把*.asp目录下的文件解析成了asp

我们把jpg文件复制到各目录下

先访问正常目录下的文件

再看.asp目录下的

这就是目录解析漏洞

修复建议:

1.将目录权限设置为无

2.不允许新建目录

3.将上传的文件强制重命名(文件名+时间戳+.jpg)

3.RCE-CVE-2017-7269:

EXP利用:

对Windows2003的IIS6.0服务器开启webDAV其中ScStoragePathFromUrl函数进行缓冲区溢出,攻击者可以进行以“if : <http://”开头的长标头进行任意代码执行

复现过程:

将exp的ip进行修改,对应的目标ip

执行后,进行缓冲区溢出

目标服务器启动calc.exe

漏洞修复建议:

1.关闭webDAV

2.使用相关防护设备

4.远程代码执行实战利用:

先将2017exp中的cve_2017_7269.rb放入msf的expolit中,我们直接设置好执行

但这里失败了,我们去检测长度

显示为19

我们输入进去,执行后拿到权限

但是为低权限,进行pr.exe上传提权创建管理员用户

查看用户组已加入

2.IIS7*版本攻防

1.解析漏洞:

在IIS7*以上如果开启Fast-CGI模式会产生解析漏洞

复现过程:

写入一个phpinfo的图片文件

进行查看

加上/.php则显示phpinfo

修复建议:

关闭fast-cgi模式

将php.ini中cgi.fix_pathinfo设置为零并重启

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑