通过PUT以及MOVE的请求方式对IIS服务器写入shell
在IIS服务器设置中赋予网站主目录写入权限
给IIS网站主目录所有用户所有权限
在安装的IIS目录下创建一个.asp文件,测试IIS服务器能够正常执行ASP脚本
记事本内容是显示当前时间,在网页上可以正常显示
Windows7 可以访问Windows server 2003
IISwriter实验工具 查看都有哪些请求方法,这个实验主要运用 PUT 和MOVE 两个请求方式。
桌面上新建一个1.txt文件,文件内容写一个hello word
选择PUT上传文件,选择刚写好的文件
点击提交数据包,下面显示201就是提交成功
提交完成以后,文件夹的名称它就会改成test.txt 登录以后会显示刚刚编辑的文件内容
编写一个1.asp文件,还是用PUT上传
使用PUT上传文本文档,显示上传成功
但是它不会执行里面的代码
要是将文件类型改成.asp的就无法上传,会报错
创建一个1.txt文件,上传一个.txt的文件
用move 将test.txt文件进行修改,修改成一个shell.asp文件
可以正常访问到
编写一个木马脚本文件,进行上传
利用PUT上传文件,显示上传成功
利用move修改文件类型,改成asp格式
使用菜刀软件,将url连接添加进去,后面是密码,密码是脚本文件后面的shezhang
这样就可以进入到Windows service 2003 中,可以进行文件的增删改了。
原文链接:https://blog.csdn.net/d1996a/article/details/108591261
推荐阅读
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧
原文始发于微信公众号(编码安全研究):通过PUT以及MOVE的请求方式对IIS服务器写入shell
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论