【渗透测试】IIS6.0的安装、使用与相关漏洞
一、实验内容
- 1、安装IIS6.0进行相关的配置。
- 2、发布一个网站用物理机进行访问。
- 3、在IIS中更改目录安全,使匿名用户无法访问刚才发布的网站。
- 4、自定义错误。
- 5、使用三种不同的方法搭建网站并进行访问。
- (1)不同IP,相同端口。
- (2)相同IP,不同端口。
- (3)相同IP,相同端口,不同域名。
- 6、IIS常见漏洞的复现。
- (1)开启webDAV引起的IIS写权限漏洞
- (2)文件解析漏洞和目录解析漏洞
二、实验环境
操作系统:windows 2003(靶机)、windows7、Win10
三、实验步骤
需要什么服务就添加什么服务,不要多添加。
一般在属性中进行网站的安全性设置
此时网站无法访问了
把他粘贴到网站目录下
将错误的页面设置为主页
在C盘下新建两个网站
写页面并保存
访问成功
访问
修改hosts文件
开启脚本资源访问和写入
使用桂林老兵对目标主机(192.168.1.106)进行扫描,判断webDAV是否开启。
写一个一句话木马
使用桂林老兵中的iiswrite.exe程序,将1.txt一句话木马文件上传到目标主机上去。
上传成功后我们可以在网站的目录下看到这个文件
对其进行访问
再次使用桂林老兵使用move方法重新上传该文件,.asp文件为IIS可以解析的文件
上传成功
开启IIS的asp解析功能
访问shell.asp文件
打开中国菜刀的chopper.exe程序(这是一个木马连接工具)添加一个SHELL
此时我们已经可以控制目标主机了
我们给目标上传一个cmd.exe程序,这样我们就可以通过命令行控制目标主机了,当然也可以用菜刀自带的cmd窗口来控制。
至此由开启webDAV而引起的IIS写权限漏洞复现完成
IIS文件解析漏洞: *.asp;.xxx
像这样畸形的文件IIS只会把他当作xxx.asp文件执行不会看分号之后的内容。
IIS目录解析漏洞:以 *.asp
命名的文件夹中的文件都会被当作asp文件执行。
i. IIS文件解析漏洞
首先创建一个time.asp文件
开启IIS的ASP服务
编辑及time.asp文件,使其执行得到系统时间
访问time.asp
再创建几个这样的文件,直接复制time.asp改文件名即可
点击它是打开图片
我们发现并不是。即使time.asp;.jpg是图片文件,但是打开的却不是图片文件,而是执行系统命令。
我们点击time.asp;.zip得到的是同样的结果,它并不是压缩包,而是.asp文件。
这就是IIS文件解析漏洞。
ii、IIS目录解析漏洞
这里说明一下,这两个目录开始是空的
给123文件夹中的1.jpg加asp语句
访问它,它依旧是一张图片并不会因为我们给他加了语句而被解析
把123中的1.jpg文件复制到1.asp里面去,再新建一个2.jpg文件做一个对比
访问1.asp中的1.jpg文件,我们可以看到它被解析了,并不是一个图片了.
访问2.asp它不会被解析,因为它里面没有asp代码
这就是IIS的文件解析漏洞。至此实验结束。
【渗透测试】IIS6.0的安装、使用与相关漏洞相关推荐
- 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...
- 【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1.输入config.xml中配置 ...
- 安卓渗透测试工具——Drozer(安装和使用)
移动端渗透测试工具相比丰富的web端真的是少之又少,最近在做app的安全测试,用到了drozer,drozer的安装过程真的是太心酸了,中间报错了有6次才成功安装.. 一.环境准备 首先准备以下环境: ...
- 渗透测试类型(白盒测试、黑盒测试)和漏洞扫描器
一.渗透测试类型 渗透测试分为两种基本类型:白盒测试和黑盒测试. 白盒测试:也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试: 黑盒测试:模拟一个对客户组织一无所知的攻击者所 ...
- windows2003+PHP-5.3.8+IIS6.0的安装配置
最近在做新项目,用到了多文档上传,本来这个功能以前也做过,之前用的就是FancyUpload插件,FancyUpload是一款开源的结合JS脚本和Flash脚本实现的文档上传控件,目前也没有找到比这个 ...
- 渗透测试hacksudo-1.0.1 SCP提权
靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-101,650/ 名称: hacksudo系列1.0.1 靶场: VulnHub.com 难度: 简 ...
- linux下dvwa安装教程,Kali linux2.0系统安装DVWA渗透测试平台 焕焕
作者:icq8756c1a2 焕焕 最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等.Kali linux2017.1是官 ...
- 渗透测试工程师面试题目大全
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱 ...
- 网络安全技术方面渗透测试入门笔记
一.网站基础与信息收集 1.网站的基本概念 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态 ...
- 对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
前端时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器 以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: 发现开了5555 ...
最新文章
- Java线程-两阶段终止模式(interrupted实现)
- 用jstat摸清JVM线上系统情况
- 95、Jenkins部署.net持续集成自动化测试环境
- VUE全选和反选案例
- 详细解读Jquery各Ajax函数:$.get(),$.post(),$.ajax(),$.getJSON()
- python xpath循环_初学Python,就用它爬取一点情话说给她听!
- C语言题目集-分西瓜
- 李彦宏:AI在我有生之年不会毁灭人类
- 36、JAVA_WEB开发基础之监听器
- 笔记本电脑电源已接通未充电_dell xps15 电源已接通 未充电 维修方法
- android animatorset 监听,Android源码分析--动画框架AnimatorSet
- java 保存图片_java实现保存文件图片以及读取
- 与孩子一起学编程python_与孩子一起学编程(Python读书笔记3)
- LR 监控mysql
- 取经学道真经验——你听过这么享受的培训吗
- python3小程序代码_我想使用python写一个小程序作为练习,使用的是python3。
- MATLAB学习——Matlab系统环境介绍
- php 360 检测,检测某个链接是否被360搜索引擎收录
- 高效工作节省时间的一些小技巧
- windows7内部版本7601此副本不是正版 桌面背景黑屏