当先锋百科网

首页 1 2 3 4 5 6 7

IIS

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
IIS目前只适用于Windows系统,不适用于其他操作系统。

配置安全

PUT任意文件写入

IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。

这里用下墨者的靶场
1.访问漏洞地址,进行抓包,修改请求方法(这里就是对HTTP协议的理解了,我是没想到)。看到返回包,有DAV和支持的请求方式
在这里插入图片描述
2.PUT上传,显示201 created表示创建成功。
在这里插入图片描述
3.MOVE移动,这里不要在意返回数据包。
在这里插入图片描述
4.利用后门连接工具连接,我用的蚁剑,得到key。
在这里插入图片描述

特定漏洞

解析漏洞

  1. IIS6.x
    文件名解析:x.jpg 触发:x.asp;x.jpg或x.asp;.jpg(原理是 服务器默认不解析; 号及其后面的内容,相当于截断。)
    文件夹解析:images/x.jpg 触发:images.asp/x.jpg(原理是默认会将 *.asp/目录下的所有文件当成Asp解析)
  2. IIS7.x

短文件漏洞

说实话,查了下网上的资料,还是不知道短文件是啥(大家自己也可以网上查查)。
我只知道他是iis的一个‘特性’(不知道对不对),这个漏洞可以用来进行信息收集。
影响范围:
在这里插入图片描述

HTTP.SYS远程代码执行(MS15-034)

影响范围:Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。
说是远程代码执行,其实很鸡肋,绝大多数情况下只能造成系统崩溃。

RCE&CVE-2017-7269

影响范围:在Windows 2003 R2(Microsoft® Windows® Server 2003, Enterprise Edition Service Pack 2)上使用IIS 6.0并开启WebDAV扩展。

危害

  1. 获取权限
  2. 信息收集
  3. 系统崩溃