IIS写权限漏洞-菜刀工具

  • 内容
  • 相关

IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:

  • WEB服务器扩展里设置WebDAV为允许;
  • 网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

  • WEB服务器扩展里设置WebDAV和Active Server Pages为允许;
  • 网站主目录权限配置开启写入权限与脚本资源访问权限;
  • TCP端口为80;
  • 主目录属性-安全中来宾用户的权限为完全控制。

使用桂林老兵的IISwriter


然后提交数据包,会在服务端生成一个test.txt的文件


但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。


看一下,确实存在shell.asp文件

用菜刀链接

菜刀成功链接


成功拿到shel!

错误集锦

  • 无法上传txt文件


原因:没有写入权限


原因:TCP端口不是80


原因:WEB服务器扩展里没有设置WebDAV为允许

  • 无法更改txt文件为asp文件

  • 菜刀出现故障


原因:WEB服务器扩展里没有设置Active Server Pages为允许


本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:IIS写权限漏洞-菜刀工具 - https://www.shungg.cn/post/1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

3条评论
  1. avatar

    987654321 Lv.1 Firefox 68.0 Firefox 68.0 Windows Windows 回复

    888

    天津市 电信

    1. avatar

      12345 Lv.6 Firefox 68.0 Firefox 68.0 Windows Windows 回复

      表情 写得好好哟,我要给你生猴子!

      天津市 电信

      1. avatar

        Walker Sam Milan Lv.1 Chrome 50.0.2661.102 Chrome 50.0.2661.102 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        哈哈哈哈哈

        湖北省武汉市 联通