IIS写权限漏洞-菜刀工具

2018-12-27 18,352

IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:

WEB服务器扩展里设置WebDAV为允许;

网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

WEB服务器扩展里设置WebDAV和Active Server Pages为允许;

网站主目录权限配置开启写入权限与脚本资源访问权限;

TCP端口为80;

主目录属性-安全中来宾用户的权限为完全控制。


使用桂林老兵的IISwriter

然后提交数据包,会在服务端生成一个test.txt的文件

但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。

看一下,确实存在shell.asp文件


用菜刀链接


菜刀成功链接


成功拿到shell!

错误集锦

  • 无法上传txt文件


原因:没有写入权限


原因:TCP端口不是80


原因:WEB服务器扩展里没有设置WebDAV为允许

  • 无法更改txt文件为asp文件

  • 菜刀出现故障


原因:WEB服务器扩展里没有设置Active Server Pages为允许


本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/94119.html

Tags:
评论  (0)
快来写下你的想法吧!

HACK_Learn

文章数:142 积分: 323

微信公众号:HACK学习呀

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号