IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:
WEB服务器扩展里设置WebDAV为允许;
网站权限配置开启了写入权限与脚本资源访问权限。
先在Windows server2003中搭建好实验环境。
WEB服务器扩展里设置WebDAV和Active Server Pages为允许;
网站主目录权限配置开启写入权限与脚本资源访问权限;
TCP端口为80;
主目录属性-安全中来宾用户的权限为完全控制。
使用桂林老兵的IISwriter
然后提交数据包,会在服务端生成一个test.txt的文件
但是这个问津不能被IIS解析,所以要用move,主要目的是为了将txt的文件修改为asp,从而变成可执行的脚本文件。
看一下,确实存在shell.asp文件
用菜刀链接
菜刀成功链接
成功拿到shel!
错误集锦
- 无法上传txt文件
原因:没有写入权限
原因:TCP端口不是80
原因:WEB服务器扩展里没有设置WebDAV为允许
- 无法更改txt文件为asp文件
- 菜刀出现故障
原因:WEB服务器扩展里没有设置Active Server Pages为允许
