IIS安全

  • IIS的漏洞很多,這里我復現了幾個知名度比較高的。
  • IIS6.0寫權限漏洞。這個漏洞實際上是webdev服務的問題,這個服務之前還報過緩沖區溢出漏洞,查詢是否開啟的方法就是發一個OPTIONS包,會返回給你支持哪些HTTP方法。


    image.png

    開始PUT寫入時發生了403錯誤,后來發現未配置web目錄可寫,在網站=》屬性=》主目錄=》寫入前勾上對號即可。


    image.png

    之后用MOVE方法將文件改成asp,需要打開網站的腳本資源訪問,否則依舊會報403錯誤
    image.png
  • IIS短文件名漏洞
    這個漏洞可以用來查找后臺或者重要文件。從Freebuf上拿了一個指示圖。

    image.png

    對IIS6.0來講,當~1/.asxp前面是文件名前幾位,則會提示404,如果沒有則會提示Bad request。新創建一個hahaha.aspx
    image.png

    image.png

  • IIS文件解析漏洞

    IIS6.0
    /test.asp/test.jpg
    test.asp;.jpg

    IIS7.0/IIS7.5/Nginx<8.03
    上傳一個jpg然后訪問 xxx.jpg/.php會被解析成php執行。這個漏洞需要使用fastcgi方式處理php,并且php.ini中設置cgi.fix_pathinfo=1

  • IIS日志審計
    目錄在C:\WINDOWS\system32\LogFiles\

image.png
  • 還有很多溢出攻擊,認證繞過等等需要慢慢去學習
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。