摘要： 去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。1．介绍 这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。 而且要知道目标机器运行的是何种服务程序，你可以使用以下命令：telnet <目标机> 80GET HEAD / HTTP/1.0就可以返回一些域名和WEB服务程序版本，如果有些服务器把WEB服务运行在8080，81，8000，8001口，你就TELNET相应的口上。2.常见漏洞（1）、Null.htw IIS如果运行了In 阅读全文