- IIS的漏洞很多,这里我复现了几个知名度比较高的。
-
IIS6.0写权限漏洞。这个漏洞实际上是webdev服务的问题,这个服务之前还报过缓冲区溢出漏洞,查询是否开启的方法就是发一个OPTIONS包,会返回给你支持哪些HTTP方法。
image.png
开始PUT写入时发生了403错误,后来发现未配置web目录可写,在网站=》属性=》主目录=》写入前勾上对号即可。
image.png
之后用MOVE方法将文件改成asp,需要打开网站的脚本资源访问,否则依旧会报403错误
image.png
-
IIS短文件名漏洞
这个漏洞可以用来查找后台或者重要文件。从Freebuf上拿了一个指示图。
image.png
对IIS6.0来讲,当~1/.asxp前面是文件名前几位,则会提示404,如果没有则会提示Bad request。新创建一个hahaha.aspx
image.png
image.png -
IIS文件解析漏洞
IIS6.0
/test.asp/test.jpg
test.asp;.jpgIIS7.0/IIS7.5/Nginx<8.03
上传一个jpg然后访问 xxx.jpg/.php会被解析成php执行。这个漏洞需要使用fastcgi方式处理php,并且php.ini中设置cgi.fix_pathinfo=1 IIS日志审计
目录在C:\WINDOWS\system32\LogFiles\
image.png
- 还有很多溢出攻击,认证绕过等等需要慢慢去学习
