系统存在IIS短文件名枚举漏洞。该漏洞会泄露部分服务器敏感文件及目录名,如后台地址、备份文件等

1、IIS-ShortName-Scanner配套工具

IIS-ShortName-Scanner下载链接:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw?pwd=5lcq 提取码:5lcq

python版本的需要安装python27环境:https://pan.baidu.com/s/1yxK_goT5XJYc3yVcGUCDxw 提取码:h2or

java版本的需要安装jdk环境:https://pan.baidu.com/s/1autV8vdpZiiTCXBi1WizmQ?pwd=jl58 提取码:jl58

2、配置扫描工具环境

(1)、java版本的需要安装jdk环境
①在系统变量里配置JAVA_HOME,变量值为jdk的安装目录

②在系统变量里配置Path 值为:;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

③、在系统变量里配置CLASSPATH值为:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar


④、测试jdk是否安装成功
控制台输入:java -version,出现java版本号说明jdk安装成功

(2)python版本的需要安装python27环境
安装完python后配置环境,在Path中增加python的安装目录和Scripts的目录。

3、扫描工具使用

(1)java版本操作
双击运行run.bat,输入目标地址

(2)python版本操作
双击运行ddd.cmd,输入iis shortname Scan.py 目标地址

网络安全-IIS短文件名枚举漏洞相关推荐

  1. Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞

    Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件. IIS支持短文件名猜测的HTTP方法主要包括:debug.oprions.get.post.hea ...

  2. IIS短文件名泄露漏洞修复

    一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...

  3. 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例

    漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...

  4. 深入浅出之IIS短文件名漏洞

    一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...

  5. Microsoft IIS短文件名漏洞验证测试

    目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...

  6. 第十八天:WEB攻防-ASP安全MDB下载植入IIS短文件名写权限解析

    Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库) Windows 2003(操作系统)网上有教程 建站 建站完毕后,在xss这块儿点击属性,然 ...

  7. 短文件名漏洞如何修复_短文件名漏洞修复

    短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁. 事出 ...

  8. 【网络安全】——逻辑漏洞之短信轰炸漏洞

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  9. 使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)

    使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502) 警告 请勿将本文提到的任何技术用于非法用途 ...

最新文章

  1. Linux那些事儿之我是Sysfs(9)sysfs文件系统模型
  2. 2021 AI技术盘点:预训练模型5大进展
  3. 字符串留用与字符串池
  4. 水晶报表错误:bobj is not defined
  5. 有关可变形部件模型(Deformable Part Model)的一些说明
  6. Golang之new和make
  7. macOS NSTableView
  8. 组合自定义控件的步骤详解
  9. 【开发者成长】Vue.js 中有哪些性能陷阱
  10. 最后关于Pipeline完整的图如下:
  11. for循环的一个复制算法(Java)
  12. Ubuntu18.04之搜狗输入法
  13. Blender真是不错的东西
  14. Java中常用的设计模式【模板模式】
  15. 全流程基于最新导则下的生态环境影响评价技术方法及图件制作
  16. 期权定价模型之Merton模型的校准与定价【python量化】
  17. 搜狐股票接口获取数据方法
  18. 【Unity开发小技巧】iOS APP下载安装时,如果出现此时无法下载安装APP的字样时,一些解决思路
  19. 获取浏览器窗口高度和宽度兼容IE
  20. 【面试准备之】HR面试时100个关键问题

热门文章

  1. XSD文件与xml 文件
  2. 服务器重启后启动php项目
  3. DataSheet查询网站
  4. Hihocoder 顺子
  5. 数据结构(四)—— 线性表的链式存储
  6. 支持tcam的服务器,一种支持TCAM规则更新和压缩方法.doc
  7. 安卓Unity3D Camera图像和音频采集推送代码
  8. 视频时序动作识别(video action recognition)介绍
  9. JavaScript高级 ES7-ES13 新特性
  10. 3GPP TS 23501-g51 中英文对照 | 5.2.4 Authorisation