- IIS的漏洞很多,這里我復現了幾個知名度比較高的。
-
IIS6.0寫權限漏洞。這個漏洞實際上是webdev服務的問題,這個服務之前還報過緩沖區溢出漏洞,查詢是否開啟的方法就是發一個OPTIONS包,會返回給你支持哪些HTTP方法。
image.png
開始PUT寫入時發生了403錯誤,后來發現未配置web目錄可寫,在網站=》屬性=》主目錄=》寫入前勾上對號即可。
image.png
之后用MOVE方法將文件改成asp,需要打開網站的腳本資源訪問,否則依舊會報403錯誤
image.png
-
IIS短文件名漏洞
這個漏洞可以用來查找后臺或者重要文件。從Freebuf上拿了一個指示圖。
image.png
對IIS6.0來講,當~1/.asxp前面是文件名前幾位,則會提示404,如果沒有則會提示Bad request。新創建一個hahaha.aspx
image.png
image.png -
IIS文件解析漏洞
IIS6.0
/test.asp/test.jpg
test.asp;.jpgIIS7.0/IIS7.5/Nginx<8.03
上傳一個jpg然后訪問 xxx.jpg/.php會被解析成php執行。這個漏洞需要使用fastcgi方式處理php,并且php.ini中設置cgi.fix_pathinfo=1 IIS日志審計
目錄在C:\WINDOWS\system32\LogFiles\
image.png
- 還有很多溢出攻擊,認證繞過等等需要慢慢去學習