iis6.0 put上传文件漏洞复现
首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
选择存放路径
权限给的大一点
添加一个可以解析的asp文档
网站添加一个erverone权限
二、漏洞扫描
http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件
然后结合另一个工具进行配合攻击
请求该文件发现请求成功
然后再利用put方式进行上传一句话木马
咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
发现上传成功,然后再利用move协议进行更改名称
然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
发现成功连接
相关文章
铁杵磨针的主人公是谁?铁杵磨针的主角到底是谁?
我们小时候都知道李白铁杵磨成针的故事。这个故事是这样的。 唐朝大诗人李白,小时候不喜欢读书。一天,乘老师不在屋,悄悄溜出门去玩儿。 他来到山下小河边,见一位老婆婆,在石头上磨一根铁杵。李白很纳闷,上...
安全服务方案大全(服务器怎么做好安全)
面向服务架构(简称 SOA)引入了一类设计规范,其核心思路在于采用高度解耦式服务部署,其中各项服务可通过一套标准信息格式经由网络实现彼此通信。这套方案与具体技术无关,即不考虑各项服务具体是如何实现的。...
天成零食旅行记加盟店经营情况是怎么样的呢?
各人在选择加盟项目标时候都是很纠结的。因为陪伴着此刻餐饮行业的不绝成长,市面上也呈现了不少的骗局,加盟商一不小心就容易掉进加盟陷阱中去。这一现象的产生导致许多加盟商固然想要加盟,可是迟迟不敢支付动作。...
史上最惨黑客图片(恐怖黑客图片)
本文导读目录: 1、历史上五大电脑黑客是谁啊 2、15岁上浙大、22岁获世界冠军的天才黑客疑似被开除,究竟怎么回事? 3、世界上著名的黑客事件有那些~ 4、世界上最黑的黑客是谁呢? 5...
如何找黑客群-黑客软件网站是啥(模拟黑客软件的网站)
如何找黑客群相关问题 黑客软件破解棋牌软件相关问题 黑客怎么定位手机微信号 盗号群QQ多少(qq盗号qq群) Q...
华为笔记本怎么样(华为MateBook14笔记本电脑怎么
华为笔记本电脑在市面上已经销售了好几年了,华为笔记本电脑无论是硬件配置还是外观造型方面都酷似苹果macbook,很多人看上了华为的MateBook14型号的笔记本电脑,这款型号的笔记本电脑外观看上去非...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!