0
点赞
收藏
分享

微信扫一扫

IIS—put漏洞

中间件小哥 2022-03-17 阅读 57

文章目录

IIS put攻击

1、put攻击

put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源

可以利用put直接对网站写shell,用到工具iis写权限(桂林老兵)

image-20220316174002796

2、存在iis put攻击的条件:

iis服务器要在web服务扩展中开启webdav

image-20220316172527576

网站要有写入权限

image-20220316172602024

3、扫描网站是否存在put攻击

image-20220316173547259

4、iis writer(桂林老兵)

image-20220316234110711

先选择目标网址,然后选择put方式后选择所需要的木马,一句话或者是小马

image-20220316234236720

5、move转换文件类型

image-20220316234305713

直接访问iis是无法解析的,要用到工具中的move将文件转为asp格式后访问或连接

image-20220316234400829

image-20220316234946609

之后连马子即可

6、注意

webdav一定要开启

image-20220316235048573

网站要有写入权限

image-20220316235128621

ntfs权限

来宾用户和iis要有全部权限(应该是这样子,在实验中刚开始没有成功,后来调整了很多设置才完成实验)

image-20220316235224869

举报

相关推荐

0 条评论