IIS中间件漏洞

admin 2024年12月23日12:47:57评论11 views字数 1636阅读5分27秒阅读模式
原文链接:https://blog.csdn.net/qq_48368964/article/details/140998220

一、IIS PUT漏洞

》》》漏洞描述《《《

IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传

》》》影响范围《《《

版本:IIS 6.0

》》》环境搭建《《《

fofa:"IIS-6.0"

本地搭建2003 server

》》》漏洞复现《《《

开启 WebDAV 和写权限

IIS中间件漏洞

IIS中间件漏洞

⽤burpsuite 提交OPTIONS 查看⽀持的协议 :

IIS中间件漏洞

⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)

IIS中间件漏洞

IIS中间件漏洞

使⽤MOVE命令将其更名为脚本⽂档后缀

IIS中间件漏洞

5.用中国蚁剑连接

IIS中间件漏洞

二、IIS RCE-CVE-2017-7269

》》》漏洞描述《《《

Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的

ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If:<http:// 开头的⻓标头执

⾏任意代码 PROPFIND请求。

》》》影响范围《《《

WiNdows Server 2003 R2上使⽤IIS6.0并开启 WebDAV扩展。

》》》漏洞复现《《《

WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展

IIS中间件漏洞

2.将 GitHub - g0rx/iis6-exploit-2017-CVE-2017-7269: iis6 exploit 2017 CVE-2017-7269 下载并放到kali里面

IIS中间件漏洞

3.kali开启监听

IIS中间件漏洞

4.kali下载⼯具,nc监听  第一个ip为2003ip 第二个为kali ip

IIS中间件漏洞

成功监听

IIS中间件漏洞

三、IIS7⽂件解析漏洞

》》》漏洞描述《《《

        HTTP.SYS是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引 ⼊,IIS服务进程依赖HTTP.SYS。HTTP.SYS远程代码执⾏漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的Windows系统发送 特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利⽤此漏洞的攻击者可以在系统 帐户的上下⽂中执⾏任意代码。主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞。

》》》影响范围《《《

Windows7、Windows server 2008 R2、Windows8、Windows server2012、Windows8.1和Windows server 2012 R2、IIS7.5、IIS8.0、IIS8.5

》》》环境搭建《《《

windows server 2012 IIS8.5

》》》漏洞复现《《《

访问网站,编辑请求头,增加字段

Range: bytes=0-18446744073709551615

若返回码状态为416 Requested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞。

burp抓包修改请求头:

IIS中间件漏洞

POC :

https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC

可以造成⼀个ddos的效果:填上地址 填上端⼝ 主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不 ⼀样 选择 y

IIS中间件漏洞

这时候就可以看到虚拟机已经变卡了,甚⾄蓝屏。

IIS中间件漏洞

IIS中间件漏洞

小知识

依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系统罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
IIS中间件漏洞

声明

原文始发于微信公众号(丁永博的成长日记):IIS中间件漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月23日12:47:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IIS中间件漏洞https://cn-sec.com/archives/3542813.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息