iis6.0 put上传文件漏洞复现

访客4年前 (2021-04-11)黑客工具958

首先准备window server 2003r2 +iis6.0

然后搭建一个网站（需要启用webDAR）

一、搭建网站

初始页面

1609938889_5ff5b7c975d013b5804c2.png!small

选择存放路径

1609938999_5ff5b837bdb7d44c6d31d.png!small

权限给的大一点

1609939019_5ff5b84ba12db9affe914.png!small

添加一个可以解析的asp文档

1609939034_5ff5b85aac97b9e9e5322.png!small

1609939043_5ff5b863c66515cb8ad7f.png!small

网站添加一个erverone权限

1609939059_5ff5b873387605beef8b1.png!small

1609939073_5ff5b881a35515a190561.png!small

二、漏洞扫描

1609939092_5ff5b8944ecc3734932f0.png!small

http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞来源模式一

咱们到靶机中查看发现网站根目录下一个文件

1609939107_5ff5b8a3c7e6cb2e32e09.png!small

然后结合另一个工具进行配合攻击

请求该文件发现请求成功

1609939124_5ff5b8b47f1c134506b25.png!small

然后再利用put方式进行上传一句话木马

1609939137_5ff5b8c171421feee0370.png!small

咱们在网站根目录查看，发现写入的一句话存放在刚才指定访问的文件中

1609939153_5ff5b8d160154e4199618.png!small

发现上传成功，然后再利用move协议进行更改名称

1609939167_5ff5b8df213f1a9572be7.png!small

然后在我们攻击机中进行访问

然后菜刀或者蚂蚁剑进行连接一下

1609939181_5ff5b8ed4db034c170e62.png!small

发现成功连接

1609939193_5ff5b8f95bd64725eb503.png!small

1609939201_5ff5b9016e81bfb89d6b3.png!small

标签: iis6.0 put上传文件漏洞复现

返回列表

上一篇：微信怎么设置不加好友也能看到对方聊天记录

下一篇：怎么进北京商务陪伴儿群【鲜于秋】

怎么查找老公历史开房记录

　　5000名学生穿戏服跳川剧操　　日前，一则“5000名学生穿戏服跳川剧操”引发关注。据悉，该学校艺术中心主任申君华表示，这套简易川剧版课间操是学校和非遗中心共同创编的，其中有5000名学生在操...

冰山黑客攻,2017年网络黑客事件,黑客视频网站

现在，调集变量关于相对静态的字段以及不会常常发作改动的字段是很合适的，可是假如我在一个多租户的解决方案中测验多个环境和布置，乃至多个租户呢？我或许会运用相同的恳求调集，可是运用不同的变量调集。那...

哥斯达黎加社保局：赵本山小品海燕呐42人接种新冠疫苗后出现不良

　　中新网1月12日电据南美侨报网报道，哥斯达黎加社保局近日报告称，在已经接种第一剂新冠疫苗的9751人中，有总共42人出现了不良反应。　　据报道，哥斯达黎加社保局指出，自2020年12月24日...

百度站长平台的验证怎么做？为什么要验证？-站长工具篇

那么多人都在使用百度站长平台，可是依然有大部分人不知道如何正确使用百度站长平台工具，小编给大家汇总一下百度站长平台工具如何使用，今天小编就跟大家聊聊如何验证网站。一、为什么要验证网站？百度站长...

直播电商的现状、优劣势及发展趋势是什么？

直播带货到底是“一时风口”还是“未来趋势”？下面我们就来讨论 2020年电商直播面临的机遇和挑战。 2020开年的疫情对传统行业影响很大，服装实体店形势也不容乐观。在这种情况下，电商直播凭借线上平...

24小时接单的黑客先做事后收钱安全可靠24小时接

随着国内主流商家也开始从事网站主机业务之后，很多原本单一业务的企业、个人或者在未来几年后肯定需要转型，因为像阿里、腾讯、百度等大商家进入主机市场之后，无论是从价格、性能稳定、以及售后服务等肯定优势还是...

找黑客平台