IIS写权限漏洞-菜刀工具

栏目: ASP.NET · 发布时间: 5年前

内容简介:IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:WEB服务器扩展里设置WebDAV为允许;网站权限配置开启了写入权限与脚本资源访问权限。

IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:

WEB服务器扩展里设置WebDAV为允许;

网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

WEB服务器扩展里设置WebDAV和Active Server Pages为允许;

网站主目录权限配置开启写入权限与脚本资源访问权限;

TCP端口为80;

主目录属性-安全中来宾用户的权限为完全控制。

使用桂林老兵的IISwriter

IIS写权限漏洞-菜刀工具

然后提交数据包,会在服务端生成一个test.txt的文件

IIS写权限漏洞-菜刀工具

但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。

IIS写权限漏洞-菜刀工具

看一下,确实存在shell.asp文件

IIS写权限漏洞-菜刀工具

用菜刀链接

IIS写权限漏洞-菜刀工具

菜刀成功链接

IIS写权限漏洞-菜刀工具

成功拿到shell!

错误集锦

  • 无法上传txt文件

IIS写权限漏洞-菜刀工具 原因:没有写入权限

IIS写权限漏洞-菜刀工具 原因:TCP端口不是80

IIS写权限漏洞-菜刀工具 原因:WEB服务器扩展里没有设置WebDAV为允许

  • 无法更改txt文件为asp文件

IIS写权限漏洞-菜刀工具

  • 菜刀出现故障

IIS写权限漏洞-菜刀工具 原因:WEB服务器扩展里没有设置Active Server Pages为允许


以上所述就是小编给大家介绍的《IIS写权限漏洞-菜刀工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

编程之道

编程之道

杰弗雷﹒詹姆斯 / 清华大学出版社 / 1999-05 / 18.00元

本书出自美国一位善于进行哲学思考、有十多年工作经验的程序设计师——杰弗雷·詹姆斯之手,他以一种敏锐的眼光审视着发生在程序设计室里的各种各样的小故事,并利用古老的道家思想对其进行分析。简单的故事蕴含深奥的道理,是本书的最大特色。本书语言优美,比喻生动,可读性极强。一起来看看 《编程之道》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具