iis如何利用解析漏洞

Admin 2020-02-15 253人围观 ,发现0个评论 IIS漏洞利用

IIS解析漏洞
1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行

2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行  *随便些什么 ,也可以不写
原理:IIS识别不出后缀,默认用第一个后缀



本地搭建IIS环境
1.在虚拟机中开始->控制面板->添加删除组件->应用程序服务器->勾选Internet信息服务->            之后需要导入iOS镜像文件

 

iis如何利用解析漏洞 Web安全 第1张


iis如何利用解析漏洞 Web安全 第2张


2.搭建成功后在所有程序—>管理工具中存在IIS管理器  打开之后开启active server pages              wwwroot为主目录
    
3.测试漏洞:
    1.在wwwroot文件夹下建一个test.asp文件夹,文件夹里面添加一个ma.asp


        iis如何利用解析漏洞 Web安全 第3张

iis如何利用解析漏洞 Web安全 第4张
    通过127.0.0.1/test.asp/ma.asp访问   把改地址放到菜刀里面成功进入

iis如何利用解析漏洞 Web安全 第5张

    2.在wwwroot文件下建一个ma.asp;.jpg文件,里面写一句话木马

iis如何利用解析漏洞 Web安全 第6张
    
    再通过127.0.0.1/ma.asp;.jpg访问   添加到菜刀


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客