*** 黑客信息平台网:Web分布式数据库漏洞之IIS篇

访客3年前黑客文章270

一、IIS介绍

IIS 是 Internet Information Services 的简称,意为互联网信息服务项目,是由微软中国出示的根据运作 Microsoft Windows 的互联网技术基础服务项目。最开始是 Windows NT 版本号的可选择包,接着内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发售,但在 Windows XP Home 版本号上并沒有 IIS 。

IIS 是一种 Web(网页页面)服务项目部件,在其中包含 Web *** 服务器、FTP *** 服务器、NNTP *** 服务器和 *** TP *** 服务器,各自用以浏览网页、文件传送、新闻报道服务项目和发送邮件等层面,它促使在互联网(包含互联网技术和局域 *** )上发布消息变成一件非常容易的事。

IIS 的安全性易损性曾长期被业界抨击,一旦 IIS 发生远程控制执行漏洞威协可能十分比较严重。远程控制执行编码漏洞存有于 HTTP 协议书局部变量 (HTTP.sys) 中,当 HTTP.sys 未恰当剖析经独特设计方案的 HTTP 要求的时候会造成 此漏洞。 取得成功利用此漏洞的 *** 攻击能够在系统软件账号的前后文中执行随意编码,能够造成 IIS *** 服务器所属设备电脑蓝屏或载入其运行内存中的商业秘密数据信息。

二、PUT漏洞

1、漏洞详细介绍及诱因

IIS Server 在 Web 服务项目拓展中打开了 WebDAV ,配备了能够载入的管理权限,导致随意上传文件。

版本号:IIS 6.0

2、漏洞重现

1)打开 WebDAV 和写管理权限

2)利用 burp 检测

抓包软件,将 GET 要求改成 OPTIONS

3)利用专用工具开展检测

取得成功提交,再提交一句话木马,随后用水果刀联接,getshell

3、漏洞修补

关掉 WebDAV 和写管理权限

三、短文件名猜解

1、漏洞详细介绍及诱因

IIS 的短文件名体制,能够暴力行为猜解短文件名,浏览结构的某一存有的短文件名,会回到404,浏览结构的某一不会有的短文件名,回到400。

2、漏洞重现

1 )在网址根目录下加上aaaaaaaaaa.html文档

2 )开展猜解

3)漏洞修补

修补方式:

a) 升級 .net framework

b) 修改注册表禁止使用短文件名作用

键盘快捷键 Win R 开启命令窗口,键入 regedit 打开注册表对话框,寻找途径:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\FileSystem,将在其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,“1”意味着不建立短文件名文件格式,改动进行后,必须重新启动系统软件起效

c)CMD 关掉 NTFS 8.3 格式文件的适用

d)将 web 文件夹名称的內容拷到另一个部位,如 c:\\www 到 d:\\w ,随后删掉原文件夹名称,再重新命名 d:\\w 到 c:\\www。

修补后:

4)局限

a) 此漏洞只有明确前6个标识符,假如后边的标识符过长、包括特殊符号,难以猜解

b) 假如文件名自身过短(无短文件名)也是没法猜解的

c) 假如文件名前6位带空格符,8.3文件格式的短文件名会补进,和真正文件名不配对

四、远程控制编码执行

1、漏洞详细介绍及诱因

在 IIS6.0 解决 PROPFIND 命令的情况下,因为对 url 的长短沒有开展合理的长短操纵和查验,造成 执行 memcpy 对虚似途径开展结构的情况下,引起栈溢出,进而造成 远程控制编码执行。

2、漏洞重现

1 )漏洞自然环境构建

在 windows server 2003 r2 32位系统上安裝 iis6.0

2 )开启漏洞

在当地执行 exp ,exp 以下

执行取得成功后,服务端弹出来计算方式:

3、漏洞修补

1)关掉 WebDAV 服务项目

2)应用有关防护设备

五、分析漏洞

1、漏洞详细介绍及诱因

IIS 6.0 在解决带有特殊字符的文件路径的时候会发生逻辑错误,进而导致文档分析漏洞。这一漏洞有二种彻底不一样的利用 *** :

/test.asp/test.jpg

test.asp;.jpg

2、漏洞重现

利用 *** 1

之一种是新创建一个名叫 "test.asp" 的文件目录,该文件目录中的一切文档都被 IIS 作为 asp 程序流程执行(特殊字符是“/”)。

利用 *** 2

第二种是提交名叫 "test.asp;.jpg" 的文档,尽管该文件真实的文件后缀名是 ".jpg",但因为带有特殊字符";",仍会被 IIS 作为 asp 程序流程执行。

IIS7.5 文档分析漏洞

test.jpg/.php

URL 中文件后缀名是 .php ,便不管该文件是不是存有,都立即交到 php 解决,而 php 又默认设置打开 "cgi.fix_pathinfo" ,会对文档开展“维修”,可以说“维修”?举个事例,当 php 碰到途径 "/aaa.xxx/bbb.yyy" 时,若 "/aaa.xxx/bbb.yyy" 不会有,则会除掉最终的 “bbb.yyy" ,随后分辨 "/aaa.xxx" 是不是存有,若存有,则把 “/aaa.xxx" 作为文档。

若有文档 test.jpg ,浏览时在之后加 /.php ,便能够把 "test.jpg/.php" 交到 php ,php 维修文件路径 "test.jpg/.php" 获得 ”test.jpg" ,该文件存有,便把该文件做为 php 程序流程执行了。

3、漏洞修补

1 对新创建文件目录文件名开展过虑,不允许新创建包括‘.’的文档;

2 曲线图网站后台管理新创建文件目录的作用,不允许新创建文件目录;

3 限定提交的脚本 *** 执行管理权限,不允许执行脚本 *** ;

4过虑 .asp/xm.jpg,根据 ISApi 部件过虑。

怎样创建与新型智慧城市相符合的安全管理体系?

Web漏洞认证:开启了不安全的HTTP方式

线上进攻的背后情景:对利用Web漏洞个人行为的剖析

安恒明鉴MatriXay Web运用缺点扫描枪

零信任: *** 信息安全防御力构思的完全转型

相关文章

黑客网络csec(黑客网络csec邀请中继)

黑客网络csec(黑客网络csec邀请中继)

本文目录一览: 1、黑客对网络的攻击手段 2、十大终极黑客入侵事件,造成信息被盗,你了解多少? 3、黑客网络新手指南翻译大全 黑客网络Hacknet新手怎么玩 4、hacknet csec...

万豪酒店遭黑客入侵 5亿客人信息或泄露

万豪酒店遭黑客入侵 5亿客人信息或泄露

万豪酒店遭黑客入侵 5亿客人信息或泄露 11月30日电 30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5...

承兑怎么赚钱?干承兑汇票挣钱吗

承兑怎么赚钱?干承兑汇票挣钱吗

银行承兑汇票盈利的两种新方法,银行承兑汇票的应用场景,主要有以下三种: 一是企业以银行承兑汇票支付货款来弥补短期资金不足,从而节省现金流支出; 银行承兑汇票盈利的两种新方法 二是企业开出差额...

学什么专业好?这7大类专业好就业又吃香

学什么专业好?这7大类专业好就业又吃香

  现在企业招聘时对应聘者一般都会有专业要求,因此选择一个合适而且就业形势好的专业对于考生来说是非常重要的。好就业的专业一直以来也是很多考生和家长朋友们关心的问题,下面给大家盘点7大类好就业的专...

怎样监视另一个微信,能监控一个人的手机吗

    很多使用金立M2017商务人士可能在与客户交流的时候,...

win7笔记本如何调屏幕亮度

win7笔记本如何调屏幕亮度

最先在桌面上的右下方寻找开关电源标志,随后点一下,挑选并开启“调节显示器亮度” 进入了以后,点最底端的调整导轨滑块,往左边挪动是发暗,往右边挪动是调亮 你要能够在“均衡”或是“...