很多人也许觉得IIS PUT这玩意不值一提啊…其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚 黑客总是喜欢利用写权限 上传txt或者html到漏洞目标,以示对方的hack技术的强大。

目前大家所见到的IIS写权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题(2个错误配置造成):
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。

至于WebDAV,看看百度百科的介绍:

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

很多微软自带的客户端工具可以发布与管理Web上的资源,就是通过WebDAV了;但是,正常的Web网站一般情况下是用不到的,因此,一般情况下根本没有必要允许WebDAV。
至于写权限,大家都明白,写权限就是允许PUT,与网站自身运行的权限无丝毫联系,如果开启了,那就是没有一点安全意识了。

于是想说的是,现在的情况下所谓IIS写权限漏洞其实是人祸,一个合格的服务器管理员不应该犯这样的错误的…

漏洞的利用大家都清楚,出来好多好多年了,大家都知道用zwell的IIS put scanner和老兵的写权限利用工具去获取一个webshell,其实是先PUT一个txt,然后MOVE成asp,详情可以参考《再试IIS写权限以及move为asp的问题》,但这篇文章的最后遗留了一个问题:在X-Powered-By: ASP.NET即.NET环境下无法MOVE成功(当时还没有分析出是什么特定的环境的导致这个问题的,后来才知道是.NET环境),返回207 Multi-Status。

这个问题当时纠结了好久,一直没人回答。直到后来IIS6.0文件解析漏洞的出来,于是自己的问题被自己解决了,用了好久了,好像也有人提过了:
先PUT一个txt到服务器,如:oldjun.txt,然后

MOVE /oldjun.txt HTTP/1.1
Host: www.oldjun.com
Destination: http://www.oldjun.com/shell.asp;1.jpg

报文可以用nc送过去,然后返回的http状态码为202,则证明MOVE成功了。

其实只要开启了WebDAV,有个更好的工具推荐大家使用:DAV Explorer
如果没打开写权限,你可以使用这个工具遍历目录浏览文件;若开启了写权限,则轻轻松松网站尽在你的掌握中…

IIS写权限利用续以及写权限漏洞来由解释相关推荐

  1. 怎么根据PSD文件写html,利用psd文件写出html css结构的流程

    1.拿到psd文件后先大概定义页面的div结构,然后一行一行的写, ctrl + r 显示隐藏标尺 右击 标尺 --- 把里面的单位一律改为像素, alt + -可以放大缩小psd文件, space+ ...

  2. android自动烧写工具,利用fastboot烧写Android平板镜像典型步骤举例

    1.准备fastboot烧写工具 在windows下下载fastboot软件,并将如下文件: bootloader.fex, env.fex,boot.img,recovery.img ,userda ...

  3. linux通过java获取root权限_通过可写文件获取Linux root权限的5种方法

    Linux系统中,全部都是以文件形式存在的,包括目录.设备都是有权限的,共有读.写.可执行三种.管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限. 通过可写脚本进行r ...

  4. linux中可读可写可执行权限是什么意思,linux chmod 给目录或文件赋权限 可读可写可执行...

    前提: mode权限设定字串,格式:[ugoa...][[+-=][rwxX]...][,...] 其中u表示拥有者(user),g表示与拥有者属于同一个群体(group),o表示其他以外的人(oth ...

  5. 利用自定义注解实现权限验证

    思路: 根据自定义注解,给对应权限能够查看到的资源的Controller方法上添加注解(也就是一个权限字符串),权限字符串跟方法是一对多的关系,同一个权限字符串可以添加到多个方法上:当用户有对应的权限 ...

  6. 利用fputc函数写一个putw(w,fp)函数,将整数w写入fp所指文件中; 利用fgetc函数写一函数getw(fp)从所指文件读出一整数

    <程序设计基础-c语言>杨莉 刘鸿翔 ISBN-978-7-03-032903-5 p257 习题8 5.利用fputc函数写一个putw(w,fp)函数,将整数w写入fp所指文件中: 利 ...

  7. DL之CNN:利用卷积神经网络算法(2→2,基于Keras的API-Functional)利用MNIST(手写数字图片识别)数据集实现多分类预测

    DL之CNN:利用卷积神经网络算法(2→2,基于Keras的API-Functional)利用MNIST(手写数字图片识别)数据集实现多分类预测 目录 输出结果 设计思路 核心代码 输出结果 下边两张 ...

  8. DL之CNN:利用卷积神经网络算法(2→2,基于Keras的API-Sequential)利用MNIST(手写数字图片识别)数据集实现多分类预测

    DL之CNN:利用卷积神经网络算法(2→2,基于Keras的API-Sequential)利用MNIST(手写数字图片识别)数据集实现多分类预测 目录 输出结果 设计思路 核心代码 输出结果 1.10 ...

  9. ML之DR之PCA:利用PCA对手写数字图片识别数据集进行降维处理(理解PCA)

    ML之DR之PCA:利用PCA对手写数字图片识别数据集进行降维处理(理解PCA) 目录 初步理解PCA 输出结果 核心代码 初步理解PCA #理解PCA:线性相关矩阵秩计算样例 import nump ...

最新文章

  1. NHibernate VS .NET Type VS DbType 的类型映射关系
  2. Access2007中如何运行SQL执行SQl语句
  3. MTK DDR不能兼容分析
  4. /IWBEP/CX_MGW_TECH_EXCEPTION - expand issue for old service on Docu history node
  5. linux中_在 Linux 桌面中开始使用 Lumina | Linux 中国
  6. mysql相关知识点_mysql相关知识点整理
  7. spring data mongodb CURD
  8. 如何实现多实验并行迭代,谈阿里妈妈的A/B测试实践
  9. 软盘镜像_软盘表示保存,还有14个其他老人图标不再有用
  10. 使用 Python 进行科学计算 使用 Python 进行科学计算
  11. IDEA打包jar包将依赖包打包到一起
  12. 关于pointnet++系列编译文件(tf_ops)的问题
  13. 2017计算机四级网络工程师,2017计算机四级网络工程师真题练习
  14. 2010海外上市网游公司年终盘点
  15. 就在明天 用友企业数智化财务峰会落地广州,聚焦实现业财合一新价值
  16. cad能自学成才吗_我在6个月内成为一名自学成才的开发人员,所以你能
  17. 视频转换成gif (知乎)
  18. OpenGL学习脚印: 绘制一个三角形
  19. Spark系列 (五)Spark-GraphX的基本介绍与算子的简单使用---网络红人排名实例分解
  20. android中多个值求和,Android获取数据库列的总和

热门文章

  1. ie浏览器不支持java_解决IE屏蔽Java Applet问题的方法 .
  2. 汉字转语音 android 软件,文字转语音工具软件
  3. linux shell遍历文件,Linux_shell脚本_遍历文件夹下所有文件
  4. linux 卸载32位rar,让CentOS能用yum自动安装rar和unrar
  5. 自媒体博客pc版转成手机版的三种方法
  6. 蚁创互联:专注于社交电商全案操盘策划
  7. GNN推荐算法(二)—Multi-GCCF:物尽其用
  8. Centos7.3 卸载 Nginx(彻底卸载) 并重新安装 Nginx(RPM源yum安装)
  9. java web随机生成四则运算_java四则运算生成器
  10. 软件测试---WEB应用,页面偶尔会一直显示“系统正在加载中”的BUG情况