IIS
IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
IIS目前只适用于Windows系统,不适用于其他操作系统。
配置安全
PUT任意文件写入
IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。
这里用下墨者的靶场
1.访问漏洞地址,进行抓包,修改请求方法(这里就是对HTTP协议的理解了,我是没想到)。看到返回包,有DAV和支持的请求方式
2.PUT上传,显示201 created表示创建成功。
3.MOVE移动,这里不要在意返回数据包。
4.利用后门连接工具连接,我用的蚁剑,得到key。
特定漏洞
解析漏洞
-
IIS6.x
文件名解析:x.jpg 触发:x.asp;x.jpg或x.asp;.jpg(原理是 服务器默认不解析; 号及其后面的内容,相当于截断。)
文件夹解析:images/x.jpg 触发:images.asp/x.jpg(原理是默认会将 *.asp/目录下的所有文件当成Asp解析) - IIS7.x
短文件漏洞
说实话,查了下网上的资料,还是不知道短文件是啥(大家自己也可以网上查查)。
我只知道他是iis的一个‘特性’(不知道对不对),这个漏洞可以用来进行信息收集。
影响范围:
HTTP.SYS远程代码执行(MS15-034)
影响范围:Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。
说是远程代码执行,其实很鸡肋,绝大多数情况下只能造成系统崩溃。
RCE&CVE-2017-7269
影响范围:在Windows 2003 R2(Microsoft® Windows® Server 2003, Enterprise Edition Service Pack 2)上使用IIS 6.0并开启WebDAV扩展。
危害
- 获取权限
- 信息收集
- 系统崩溃