IIS-ShortName-Scanner使用
0×00 漏洞简介
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
0×01 工具简介
Java环境下一款利用短文件名漏洞进行文件探测的扫描器
0×02 工具获取
工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3)
公开源码:https://code.google.com/p/iis-shortname-scanner-poc/
0×03 工具使用
下载好是这样子的,确保有一下几个文件:
- IIS_shortname_scanner.jar
- config.xml
- run.bat
README中有版本号、下载地址、使用说明等
双击run.bat运行
几种使用方式和参数说明
以第一种方式为例 扫描www.baidu.com(当然是不会扫到什么的)
等待扫描结果(设置的参数不同结果也会详尽不同)
IIS-ShortName-Scanner使用相关推荐
- BlackArch-Tools
BlackArch-Tools 简介安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 B ...
- 网络安全-IIS短文件名枚举漏洞
系统存在IIS短文件名枚举漏洞.该漏洞会泄露部分服务器敏感文件及目录名,如后台地址.备份文件等 1.IIS-ShortName-Scanner配套工具 IIS-ShortName-Scanner下载链 ...
- IIS写权限利用续以及写权限漏洞来由解释
很多人也许觉得IIS PUT这玩意不值一提啊-其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印 ...
- 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...
- 学习笔记-B/S - Exploits
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeC ...
- 一次图文并茂的***完整测试二
任务:某公司授权你对其服务器进行******.对某核心服务器进行***测试,据了解目标机为Windows 2003 Server系统,ip地址为10.1.1.191,在C盘的根目录下存储有两个敏感文 ...
- 网络安全技术与黑客攻击威胁
网络安全技术与黑客攻击威胁 作者:彭铮良 1.1 引言 企业网络安全的核心是企业信息的安全.为防止非法用户利用网络系统的安全缺陷进行数据的窃取.伪造和破坏,必须建立企业网络信息系统的安全服务体系.关于 ...
- 文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)
文件上传和提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞) 获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木 ...
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- 在Server 2003上部署IIS+PHP+MySQL配置清单
在Server 2003上部署IIS+PHP+MySQL I.安装Windows Server 2003 将光盘放入光驱中,设置BIOS,从CDROM引导加载安装程序,等待启动: 设置注册信息,名字和 ...
最新文章
- 统计数字,空白符,制表符_为什么您应该在HTML中使用制表符空间而不是多个非空白空间(nbsp)...
- 艾伟:控件之ViewState
- liferay中使用自己的数据库
- Java中的初始化顺序
- 网络编程学习笔记(recv和send函数)
- Hystrix指标窗口实现原理
- 【算法数据结构Java实现】折半查找
- 图解 5 种 Join 连接及实战案例!(inner/ left/ right/ full/ cross)
- 让你的silverlight更炫(一):从自定义控件说起
- poj3187【dfs】
- Thinkphp3.2.3 SQL注入漏洞
- 在LaTeX中使用Python highlighting in LaTeX让python代码高亮
- 高级Bash脚本编程指南 在线收藏版
- MODIS数据下载之USGS下载流程
- CreatePipe
- 范浩强平衡树(FHQ_Treap)介绍
- MATLAB绘制三维地图
- 如何在笔记本电脑上搭建双系统(windows与linux)
- 最大化参数 火车头_火车采集器,您身边的的网页数据采集专家!
- 硬盘数据传到计算机,如何把旧电脑硬盘上的数据复制传输到新电脑上