• 0×00 漏洞简介

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

  • 0×01 工具简介

Java环境下一款利用短文件名漏洞进行文件探测的扫描器

  • 0×02 工具获取

工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3)
公开源码:https://code.google.com/p/iis-shortname-scanner-poc/

  • 0×03 工具使用

下载好是这样子的,确保有一下几个文件:

  • IIS_shortname_scanner.jar
  • config.xml
  • run.bat

README中有版本号、下载地址、使用说明等
双击run.bat运行

几种使用方式和参数说明

以第一种方式为例 扫描www.baidu.com(当然是不会扫到什么的)

等待扫描结果(设置的参数不同结果也会详尽不同)

IIS-ShortName-Scanner使用相关推荐

  1. BlackArch-Tools

    BlackArch-Tools 简介安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 B ...

  2. 网络安全-IIS短文件名枚举漏洞

    系统存在IIS短文件名枚举漏洞.该漏洞会泄露部分服务器敏感文件及目录名,如后台地址.备份文件等 1.IIS-ShortName-Scanner配套工具 IIS-ShortName-Scanner下载链 ...

  3. IIS写权限利用续以及写权限漏洞来由解释

    很多人也许觉得IIS PUT这玩意不值一提啊-其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印 ...

  4. 服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料

    IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp.asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手.本文通过实例来谈谈针对IIS的攻击 ...

  5. 学习笔记-B/S - Exploits

    B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeC ...

  6. 一次图文并茂的***完整测试二

     任务:某公司授权你对其服务器进行******.对某核心服务器进行***测试,据了解目标机为Windows 2003 Server系统,ip地址为10.1.1.191,在C盘的根目录下存储有两个敏感文 ...

  7. 网络安全技术与黑客攻击威胁

    网络安全技术与黑客攻击威胁 作者:彭铮良 1.1 引言 企业网络安全的核心是企业信息的安全.为防止非法用户利用网络系统的安全缺陷进行数据的窃取.伪造和破坏,必须建立企业网络信息系统的安全服务体系.关于 ...

  8. 文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)

    文件上传和提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞) 获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木 ...

  9. Web渗透信息收集篇

    信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...

  10. 在Server 2003上部署IIS+PHP+MySQL配置清单

    在Server 2003上部署IIS+PHP+MySQL I.安装Windows Server 2003 将光盘放入光驱中,设置BIOS,从CDROM引导加载安装程序,等待启动: 设置注册信息,名字和 ...

最新文章

  1. 统计数字,空白符,制表符_为什么您应该在HTML中使用制表符空间而不是多个非空白空间(nbsp)...
  2. 艾伟:控件之ViewState
  3. liferay中使用自己的数据库
  4. Java中的初始化顺序
  5. 网络编程学习笔记(recv和send函数)
  6. Hystrix指标窗口实现原理
  7. 【算法数据结构Java实现】折半查找
  8. 图解 5 种 Join 连接及实战案例!(inner/ left/ right/ full/ cross)
  9. 让你的silverlight更炫(一):从自定义控件说起
  10. poj3187【dfs】
  11. Thinkphp3.2.3 SQL注入漏洞
  12. 在LaTeX中使用Python highlighting in LaTeX让python代码高亮
  13. 高级Bash脚本编程指南 在线收藏版
  14. MODIS数据下载之USGS下载流程
  15. CreatePipe
  16. 范浩强平衡树(FHQ_Treap)介绍
  17. MATLAB绘制三维地图
  18. 如何在笔记本电脑上搭建双系统(windows与linux)
  19. 最大化参数 火车头_火车采集器,您身边的的网页数据采集专家!
  20. 硬盘数据传到计算机,如何把旧电脑硬盘上的数据复制传输到新电脑上

热门文章

  1. php中的id怎么传值,uniapp如何跳转页面传值
  2. 计算机新入学教案,计算机应用 新教案(1-6周).doc
  3. 服务器硬盘 主板,服务器主板和普通主板有什么区别?
  4. 11选5下期算法_11选5为什么你不中奖
  5. ltp-ddt eth_iperf_tcp iperf dualtest遇到的问题
  6. tcp的3次握手4次挥手
  7. day10T1改错记
  8. vue 常用功能和命令
  9. 为什么需要消息队列MQ
  10. 主成分分析和因子分析区别与联系