IIS写权限漏洞-菜刀工具

  • 内容
  • 相关

IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:

  • WEB服务器扩展里设置WebDAV为允许;
  • 网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

  • WEB服务器扩展里设置WebDAV和Active Server Pages为允许;
  • 网站主目录权限配置开启写入权限与脚本资源访问权限;
  • TCP端口为80;
  • 主目录属性-安全中来宾用户的权限为完全控制。

使用桂林老兵的IISwriter


然后提交数据包,会在服务端生成一个test.txt的文件


但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。


看一下,确实存在shell.asp文件

用菜刀链接

菜刀成功链接


成功拿到shel!

错误集锦

  • 无法上传txt文件


原因:没有写入权限


原因:TCP端口不是80


原因:WEB服务器扩展里没有设置WebDAV为允许

  • 无法更改txt文件为asp文件

  • 菜刀出现故障


原因:WEB服务器扩展里没有设置Active Server Pages为允许


本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:IIS写权限漏洞-菜刀工具 - http://www.shungg.cn/post/1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    Walker Sam Milan Lv.1 Chrome 50.0.2661.102 Chrome 50.0.2661.102 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    哈哈哈哈哈

    湖北省武汉市 联通