IIS写权限漏洞验证过程复习课程

《IIS写权限漏洞验证过程复习课程》由会员分享，可在线阅读，更多相关《IIS写权限漏洞验证过程复习课程（13页珍藏版）》请在装配图网上搜索。

1、I IS写权限漏洞验证过程验证目的与要求：1. 了解IIS写权限漏洞的概念2. 掌握IIS写权限攻击的过程3. 了解IIS写权限漏洞的有效防范措施仪器设备及用具：1. 小型局域网，其中一台充当服务器，安装具有漏洞的网站2. Windows XP系统平台验证过程：一、准备知识写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关 系。Webdav的一些官方介绍：允许客户发布、锁定和管理Web上的资源，它 允许客户端执行以下操作：1、处理资源，处理服务器上WebDAV发布目录中的资源。例如，具有正确权 限的用户可以在WebDAV目录中复制和移动文件。2、修改属性，修改与某些资源相关

2、联的属性。例如，用户可写入并检索文件的 属性信息。3、锁定资源和解除资源锁定，以便多个用户可以同时度取一个文件。不过每次 只有一个用户能修改该文件。4、搜索位于WebDAV目录中的文件的内容和属性。WebDAV是一套扩展HTTP协议，允许用户共同编辑和管理的文件远程网 络服务器，使应用程序可以直接写文件在web服务器上，在内容管理系统方面 应用的比较多。如果在IIS-web服务扩展下开启webdav服务，IIS put scan就会返回存在漏 洞，否则就会返回没有漏洞。在IIS网站属性主目录下设置：1、读取权限：用户可以访问网站的文件，建立网站的时候默认读取权限。2、写入权限：用户可以写入文件

3、到网站目录，也就是前面所说的写权限漏 洞，前提是开启写入权限。3、脚本资源访问：用户对网站目录的脚本文件有操作的权限。4、目录浏览：用户可以查看网站目录的所有文件和目录，前提是开启读取 权限。二、验证步骤1、配置IIS服务器：控制面板一一添加/删除程序一一添加/删除Windows组件Internet信息服务（IIS）。2、配置论坛网站。打开IIS服务器选择默认网站（右键属性）文档中添加index.asp将本地路径修改为论坛所在路径。3、打开IIS PUT Scaner,在Start IP中输入要检测的服务器IP （假设为192.168.1.21），如果出现搜索结果，若PUT项为YES则可以上传

4、。4、编写一句话木马文件，保存到本地。B rm -记事本立件 堀辑(1)幡式(Q)查看成)帮助teual requestCpassjV一句话木马分为以下几种：先说一下菜刀的功能7菜/J是.用I.来连一句迁的.asp. aspx、php的一句话菜刀都可以连, 只是这几种一句话语句不一样，asp 的一句话是：W-hcvMl rcqucstpaMi)%AaspK 的一苟迁是：目遍: Ph事:Language Jva1(Rcqucst. icm pass, unsafE1);ptip 的一句话是:这几个一句店的密码都是pag 也就是戏引号或者叩引导旬含者的这部分，比圳我想把肺p 的一Ui舌的密码改成那

5、么改完之后就是这样的：5、打开桂林老兵的IIS写权限利用工具，在域名处填写192.168.1.21,然后上传ASP木马（先将一句话木马扩展改成txt），数据包格式为put，点击“提 交数据包”，提示上传成功。（注：首先在本地创建一个待上传的*.txt文件，PUT过程中选择该文件; 桂林老兵的“请求文件”表示PUT操作成功后在服务器上显示的文档名称（非本 地创建一个待上传的*.txt文件名称）6、将PUT改成MOVE再次提交。7、可以看到网马路径为 http:/192.168.L21/shell.asp。8、利用“中国菜刀”软件连接一句话木马双击“chopper.exe”，运行软件打开软件:屋期

6、六叫L4-QETB正月初九FHf isvv . lI.lu 12. 0 0 1Tl33L .2014 J2 Jj ZD.-站点兰与跌认类别JET http: /wiy. . . cLojjr 2T. 0 0 LADDVT.20L4-D2-D7 21:.Iff kttp: /wiv. . . atioj4ir 27. U U . Lr.LD0/T.20L4-02-D7 21:.口僧畚就绪.默讥类3要想连接一句话木马来操作网站所在服务器，可以把一句话木马文件插入到网 站文件中，asp的一句话插入到asp文件里，aspx的一句话插入到aspx文件 里，php同理。当然也可以把一句话木马单独写在一个文

7、件里（步骤4），利用 上述桂林老兵软件把一句话木马文件传到网站服务器（步骤5-7）。插入一句话 木马后，下一步就是连接了。在菜刀主界面，右击，选择“添加”在“地址”这里填写上插入一句话木马文件的地址，如http:/192.168.L21/shell.asp，后面那个小框填写的是一句话木马程序的密码，脚本类型选择asp,点击“添加”添加完毕后，输入的一句话的shell会显示在主界面里面右击它，选择“文件管理”，就可以看到网站服务器上的文件了，可以对服务器上文件进行操作。在焕力旦还有一个勃能.是“虚拟终端L也是在右健菜单压国，这个相、1于瓯1以中 执行DOS命令的功能，切图:“唤HU心刀】n_qoft -ht JAfli.切lp|如果你的 欢1】有权技行DOS命令，那么直接输入命令回布就可以看到结果了，如图: