0x01前言
渗透过程中会遇到各种中间件,某些中间件版本存在远程执行、任意文件上传等漏洞。本文对IIS相关漏洞进行整理,方便我们在渗透过程中快速查阅IIS漏洞。文章粗略浅显,适合刚入行的新手观看。
0x02目录
IIS6.0PUT漏洞
IIS6.0远程代码执行漏洞CVE--
IIS6.0解析漏洞
IIS7.0/7.5解析漏洞
IIS短文件名漏洞
0x03IIS6.0PUT漏洞
漏洞原理
IIS6.0server在web服务扩展中开启了WebDAV(Web-basedDistributedAuthoringandVersioning)。WebDAV是一种HTTP1.1的扩展协议。它扩展了HTTP1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对WebServer直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。
环境搭建
windowsserver安装IIS6.0:
开启WebDAV服务:
网站目录允许来宾用户写入:
漏洞复现
这里我们使用IISPutScanner工具进行复现。
首先使用工具扫描目标