iis短文件名猜解

1、介绍

名称：iis短文件名猜解

编号：

原理：IIS 的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400。

应用：iis

版本：

2、测试

2.1 靶场搭建

2.2 测试过程

(1)在网站根目录下添加aaaaaaaaaa.html文件

(2)进行猜解

3、漏洞防护

1） 升级 .net framework

2） 修改注册表禁用短文件名功能

快捷键 Win+R 打开命令窗口，输入 regedit 打开注册表窗口，找到路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem，将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1，“1”代表不创建短文件名格式，修改完成后，需要重启系统生效

3）CMD 关闭 NTFS 8.3 文件格式的支持

4）将 web 文件夹的内容拷贝到另一个位置，如 c:\www 到 d:\w ,然后删除原文件夹，再重命名 d:\w 到 c:\www。