1.iis安装
版本
一直下一步,选上iis安装
端口修改
网站目录
通过网站发布目录(发布目录任意),新建index.html页面,可以正常访问
2.iis6.0解析漏洞
(1)文件名解析
IIS在处理有分号(;)的文件名时,会截断后面的文件名,造成解析漏洞。
test.asp;.jpg文件的内容是: <% response.write("Hello World!")%> 此文件的后缀是jpg,正常情况下IIS容器不会将它当做asp来解析,但是IIS 6.0存在解析漏洞,处理test.asp;.jpg文件时,会自动将分号后面的内容截断,变成test.asp,执行里面的代码,输出Hello World!
(2)目录解析
当文件夹的名称是*.asp 、*.asa 、*.cer、*.cdx时,IIS 6.0会将文件夹里的任何后缀的文件都当做asp来执行,造成目录解析漏洞。
asa cer等多种文件后缀文件解析
3.IIS 7.0/7.5 解析漏洞
IIS7.X在解析asp时不存在解析漏洞,但是在解析php文件时,默认PHP的配置文件都开启cgi.fix_pathinfo,如果设置了cgi.fix_pathinfo=1,则在访问http://www.ctfs-wiki.com/x.jpg/x.php时,如果x.php不存在,PHP会递归向前解析,如果x.jpg存在就会把x.jpg当做PHP解析,造成了解析漏洞。
http://www.ctfs-wiki.com/test.jpg/x.php
4.IIS 6.0 PUT上传 任意文件创建漏洞
WebDAV简介
WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD、PUT、MOVE等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
漏洞测试方法
利用OPTIONS方法检测是否开启webdav
如果有如下返回说明开启了webdav
利用
1、首先利用PUT协议上传webshell,注意不能直接上传asp后缀的文件
2、利用move方法,将txt文件的后缀改为asp