网络安全-IIS短文件名枚举漏洞
系统存在IIS短文件名枚举漏洞。该漏洞会泄露部分服务器敏感文件及目录名,如后台地址、备份文件等
1、IIS-ShortName-Scanner配套工具
IIS-ShortName-Scanner下载链接:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw?pwd=5lcq 提取码:5lcq
python版本的需要安装python27环境:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw 提取码:h2or
java版本的需要安装jdk环境:https://pan.baidu.com/s/1autV8vdpZiiTCXBi1WizmQ?pwd=jl58 提取码:jl58
2、配置扫描工具环境
(1)、java版本的需要安装jdk环境
①在系统变量里配置JAVA_HOME,变量值为jdk的安装目录
②在系统变量里配置Path 值为:;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
③、在系统变量里配置CLASSPATH值为:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
④、测试jdk是否安装成功
控制台输入:java -version,出现java版本号说明jdk安装成功
(2)python版本的需要安装python27环境
安装完python后配置环境,在Path中增加python的安装目录和Scripts的目录。
3、扫描工具使用
(1)java版本操作
双击运行run.bat,输入目标地址
(2)python版本操作
双击运行ddd.cmd,输入iis shortname Scan.py 目标地址
网络安全-IIS短文件名枚举漏洞相关推荐
- Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件. IIS支持短文件名猜测的HTTP方法主要包括:debug.oprions.get.post.hea ...
- IIS短文件名泄露漏洞修复
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...
- 深入浅出之IIS短文件名漏洞
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- Microsoft IIS短文件名漏洞验证测试
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...
- 第十八天:WEB攻防-ASP安全MDB下载植入IIS短文件名写权限解析
Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库) Windows 2003(操作系统)网上有教程 建站 建站完毕后,在xss这块儿点击属性,然 ...
- 短文件名漏洞如何修复_短文件名漏洞修复
短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁. 事出 ...
- 【网络安全】——逻辑漏洞之短信轰炸漏洞
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502) 警告 请勿将本文提到的任何技术用于非法用途 ...
最新文章
- Linux那些事儿之我是Sysfs(9)sysfs文件系统模型
- 2021 AI技术盘点:预训练模型5大进展
- 字符串留用与字符串池
- 水晶报表错误:bobj is not defined
- 有关可变形部件模型(Deformable Part Model)的一些说明
- Golang之new和make
- macOS NSTableView
- 组合自定义控件的步骤详解
- 【开发者成长】Vue.js 中有哪些性能陷阱
- 最后关于Pipeline完整的图如下:
- for循环的一个复制算法(Java)
- Ubuntu18.04之搜狗输入法
- Blender真是不错的东西
- Java中常用的设计模式【模板模式】
- 全流程基于最新导则下的生态环境影响评价技术方法及图件制作
- 期权定价模型之Merton模型的校准与定价【python量化】
- 搜狐股票接口获取数据方法
- 【Unity开发小技巧】iOS APP下载安装时,如果出现此时无法下载安装APP的字样时,一些解决思路
- 获取浏览器窗口高度和宽度兼容IE
- 【面试准备之】HR面试时100个关键问题