iis6.0 put上传文件漏洞复现

访客4年前 (2021-04-11)黑客工具953

首先准备window server 2003r2 +iis6.0

然后搭建一个网站（需要启用webDAR）

一、搭建网站

初始页面

1609938889_5ff5b7c975d013b5804c2.png!small

选择存放路径

1609938999_5ff5b837bdb7d44c6d31d.png!small

权限给的大一点

1609939019_5ff5b84ba12db9affe914.png!small

添加一个可以解析的asp文档

1609939034_5ff5b85aac97b9e9e5322.png!small

1609939043_5ff5b863c66515cb8ad7f.png!small

网站添加一个erverone权限

1609939059_5ff5b873387605beef8b1.png!small

1609939073_5ff5b881a35515a190561.png!small

二、漏洞扫描

1609939092_5ff5b8944ecc3734932f0.png!small

http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞来源模式一

咱们到靶机中查看发现网站根目录下一个文件

1609939107_5ff5b8a3c7e6cb2e32e09.png!small

然后结合另一个工具进行配合攻击

请求该文件发现请求成功

1609939124_5ff5b8b47f1c134506b25.png!small

然后再利用put方式进行上传一句话木马

1609939137_5ff5b8c171421feee0370.png!small

咱们在网站根目录查看，发现写入的一句话存放在刚才指定访问的文件中

1609939153_5ff5b8d160154e4199618.png!small

发现上传成功，然后再利用move协议进行更改名称

1609939167_5ff5b8df213f1a9572be7.png!small

然后在我们攻击机中进行访问

然后菜刀或者蚂蚁剑进行连接一下

1609939181_5ff5b8ed4db034c170e62.png!small

发现成功连接

1609939193_5ff5b8f95bd64725eb503.png!small

1609939201_5ff5b9016e81bfb89d6b3.png!small

标签: iis6.0 put上传文件漏洞复现

返回列表

上一篇：微信怎么设置不加好友也能看到对方聊天记录

下一篇：怎么进北京商务陪伴儿群【鲜于秋】

走过“黄金十年”，捡尸大道下一站：“钻石十年”

　　焦点访谈：走过“黄金十年”，下一站：“钻石十年” 　　央视网消息(焦点访谈)：11月30日，第十七届中国—东盟博览会和中国—东盟商务与投资峰会在广西南宁圆满落下帷幕。线上线下为国内外客商促成了3...

2019去泰国旅游买什么送人比较好（去泰国必买回国的9种产品）

此次去普吉岛以前，想着着就买点儿务必的补水面膜啊，洁面乳哪些的，盆友还说如果有很有可能再好帮她带些物品。可是回家之后没朋友的，仅有自身买的一堆物品，旅行箱都超载了。下面和朋友们共享和强烈推荐一下去泰...

酒店入住记录怎么查询天眼查（怎么查开的宾馆房记录查询）

酒店入住记录怎么查询天眼查（怎么查开的宾馆房记录查询）在普通人的观念中，警察的权力是非常大的。其中一项很重要的权力，就是可以查到各种重要信息。由于公安机关的职能，导致警务人员有机会接触到各...

杭州伴游hhh212126-【陈政群】

“杭州伴游hhh212126-【陈政群】” 佛山高端伴游模特资源昵称：陈振兴伴游时间：提前一天预定生肖：蛇婚否：未婚六、拍戏对演员请求异常严厉，北京商务需求有热情战敬业肉体，那正在寻常生涯中便要最先造...

输入手机号怎么查定位(请您输入手机号)

可以使用GPS定位,直接输入对方的号码就能查询手机位置。安装操作都很方便,直接装在手机里的,在对方不知情的情况下完成一切工作,能随时搜索对方的位置,还。 ~~直接购买北京—寻--达--通讯-软件定位系...

职业生涯设计书（大学生职业生涯规划书）

职业生涯设计书（大学生职业生涯规划书）不少人都曾经这样问过自己：人生之路到底该如何去走?记得一位哲人这样说过：走好每一步，这就是你的人生。对于大学生来说，做好职业生涯规划是非常重要的。下面是小职给...

找黑客平台