*** 黑客信息平台网:Web分布式数据库漏洞之IIS篇

访客3年前黑客文章271

一、IIS介绍

IIS 是 Internet Information Services 的简称,意为互联网信息服务项目,是由微软中国出示的根据运作 Microsoft Windows 的互联网技术基础服务项目。最开始是 Windows NT 版本号的可选择包,接着内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发售,但在 Windows XP Home 版本号上并沒有 IIS 。

IIS 是一种 Web(网页页面)服务项目部件,在其中包含 Web *** 服务器、FTP *** 服务器、NNTP *** 服务器和 *** TP *** 服务器,各自用以浏览网页、文件传送、新闻报道服务项目和发送邮件等层面,它促使在互联网(包含互联网技术和局域 *** )上发布消息变成一件非常容易的事。

IIS 的安全性易损性曾长期被业界抨击,一旦 IIS 发生远程控制执行漏洞威协可能十分比较严重。远程控制执行编码漏洞存有于 HTTP 协议书局部变量 (HTTP.sys) 中,当 HTTP.sys 未恰当剖析经独特设计方案的 HTTP 要求的时候会造成 此漏洞。 取得成功利用此漏洞的 *** 攻击能够在系统软件账号的前后文中执行随意编码,能够造成 IIS *** 服务器所属设备电脑蓝屏或载入其运行内存中的商业秘密数据信息。

二、PUT漏洞

1、漏洞详细介绍及诱因

IIS Server 在 Web 服务项目拓展中打开了 WebDAV ,配备了能够载入的管理权限,导致随意上传文件。

版本号:IIS 6.0

2、漏洞重现

1)打开 WebDAV 和写管理权限

2)利用 burp 检测

抓包软件,将 GET 要求改成 OPTIONS

3)利用专用工具开展检测

取得成功提交,再提交一句话木马,随后用水果刀联接,getshell

3、漏洞修补

关掉 WebDAV 和写管理权限

三、短文件名猜解

1、漏洞详细介绍及诱因

IIS 的短文件名体制,能够暴力行为猜解短文件名,浏览结构的某一存有的短文件名,会回到404,浏览结构的某一不会有的短文件名,回到400。

2、漏洞重现

1 )在网址根目录下加上aaaaaaaaaa.html文档

2 )开展猜解

3)漏洞修补

修补方式:

a) 升級 .net framework

b) 修改注册表禁止使用短文件名作用

键盘快捷键 Win R 开启命令窗口,键入 regedit 打开注册表对话框,寻找途径:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\FileSystem,将在其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,“1”意味着不建立短文件名文件格式,改动进行后,必须重新启动系统软件起效

c)CMD 关掉 NTFS 8.3 格式文件的适用

d)将 web 文件夹名称的內容拷到另一个部位,如 c:\\www 到 d:\\w ,随后删掉原文件夹名称,再重新命名 d:\\w 到 c:\\www。

修补后:

4)局限

a) 此漏洞只有明确前6个标识符,假如后边的标识符过长、包括特殊符号,难以猜解

b) 假如文件名自身过短(无短文件名)也是没法猜解的

c) 假如文件名前6位带空格符,8.3文件格式的短文件名会补进,和真正文件名不配对

四、远程控制编码执行

1、漏洞详细介绍及诱因

在 IIS6.0 解决 PROPFIND 命令的情况下,因为对 url 的长短沒有开展合理的长短操纵和查验,造成 执行 memcpy 对虚似途径开展结构的情况下,引起栈溢出,进而造成 远程控制编码执行。

2、漏洞重现

1 )漏洞自然环境构建

在 windows server 2003 r2 32位系统上安裝 iis6.0

2 )开启漏洞

在当地执行 exp ,exp 以下

执行取得成功后,服务端弹出来计算方式:

3、漏洞修补

1)关掉 WebDAV 服务项目

2)应用有关防护设备

五、分析漏洞

1、漏洞详细介绍及诱因

IIS 6.0 在解决带有特殊字符的文件路径的时候会发生逻辑错误,进而导致文档分析漏洞。这一漏洞有二种彻底不一样的利用 *** :

/test.asp/test.jpg

test.asp;.jpg

2、漏洞重现

利用 *** 1

之一种是新创建一个名叫 "test.asp" 的文件目录,该文件目录中的一切文档都被 IIS 作为 asp 程序流程执行(特殊字符是“/”)。

利用 *** 2

第二种是提交名叫 "test.asp;.jpg" 的文档,尽管该文件真实的文件后缀名是 ".jpg",但因为带有特殊字符";",仍会被 IIS 作为 asp 程序流程执行。

IIS7.5 文档分析漏洞

test.jpg/.php

URL 中文件后缀名是 .php ,便不管该文件是不是存有,都立即交到 php 解决,而 php 又默认设置打开 "cgi.fix_pathinfo" ,会对文档开展“维修”,可以说“维修”?举个事例,当 php 碰到途径 "/aaa.xxx/bbb.yyy" 时,若 "/aaa.xxx/bbb.yyy" 不会有,则会除掉最终的 “bbb.yyy" ,随后分辨 "/aaa.xxx" 是不是存有,若存有,则把 “/aaa.xxx" 作为文档。

若有文档 test.jpg ,浏览时在之后加 /.php ,便能够把 "test.jpg/.php" 交到 php ,php 维修文件路径 "test.jpg/.php" 获得 ”test.jpg" ,该文件存有,便把该文件做为 php 程序流程执行了。

3、漏洞修补

1 对新创建文件目录文件名开展过虑,不允许新创建包括‘.’的文档;

2 曲线图网站后台管理新创建文件目录的作用,不允许新创建文件目录;

3 限定提交的脚本 *** 执行管理权限,不允许执行脚本 *** ;

4过虑 .asp/xm.jpg,根据 ISApi 部件过虑。

怎样创建与新型智慧城市相符合的安全管理体系?

Web漏洞认证:开启了不安全的HTTP方式

线上进攻的背后情景:对利用Web漏洞个人行为的剖析

安恒明鉴MatriXay Web运用缺点扫描枪

零信任: *** 信息安全防御力构思的完全转型

相关文章

双标!澳大利亚倒打一中国ic耙“黑”中国 阿富汗人不

  国际观察 | 澳大利亚倒打一耙“黑”中国,如此“双标”阿富汗人不干了   新华社喀布尔12月2日电(记者陈鑫 邹德路)英国《卫报》澳大利亚版12月1日披露照片,显示一名澳大利亚特种兵用被打死的塔...

大汉烤羊腿烧烤加盟电话?加盟品牌的优势多

大汉烤羊腿烧烤加盟电话?加盟品牌的优势多

陪伴着经济程度的成长。越来越多的人们开始对付饮食有了新的认知和新的相识。公共消费者对付美食产物不只仅是对付口感上有高要求,高尺度。所以创业美食行业的改良势在必行,这样的溘然的厘革使得餐饮界方寸大乱,大...

通话记录查询能查多久?通话记录怎么查询

通话记录查询能查多久?通话记录怎么查询

我们给别人打完电话之后,会在通话记录里留下痕迹,方便之后你查看。今天这篇文章就来讲讲通话记录查询能查多久?通话记录怎么查询? 通话记录查询能查多久?通话记录怎么查询呢? 一般情况下,通话记录是可以查到...

苹果5怎么越狱(手把手教会你越狱iPhone 5)

1.下载对应型号的iOS8.4固件(不推荐使用iTunes直接检测更新升级,因为用iTunes下载固件非常慢) 2.运行iTunes并连接设备,点击左上角图标进入设备摘要页。 3.点击【立即备份】...

怎样查到妻子和其余男子微信聊天记录

手机备忘录删掉后如何恢复?记事本是大家一样平时职业生涯中常常应用的手机软件, 特别是在针对一些忘记的小伙伴,记事本也是十分关键,輔助她们记录一些关键的事儿。但是万一手机上内的记事本一不小心删除了该怎么...

国外的中国黑客公司(国外的中国黑客公司有哪些)

国外的中国黑客公司(国外的中国黑客公司有哪些)

中国的黑客到底有哪些惊天动地的故事 发生南海撞机事件之后,中国红客联盟的影响力在我国达到了最大,很多人都下定决心开始研究黑客技术,希望能够成为红客联盟的一分子,但是在2004年,林勇却突然解散了红客联...