IIS寫權(quán)限漏洞驗(yàn)證過程

1、驗(yàn)證目的與要求:1. 了解IIS寫權(quán)限漏洞的概念2. 掌握IIS寫權(quán)限攻擊的過程3. 了解IIS寫權(quán)限漏洞的有效防范措施儀器設(shè)備及用具:1. 小型局域網(wǎng)，其中一臺充當(dāng)服務(wù)器，安裝具有漏洞的網(wǎng)站2. Windows XP 系統(tǒng)平臺驗(yàn)證過程:一、準(zhǔn)備知識寫權(quán)限漏洞主要跟IIS的webdav服務(wù)擴(kuò)展還有網(wǎng)站的一些權(quán)限設(shè)置有關(guān)系。Webdav的一些官方介紹：允許客戶發(fā)布、鎖定和管理Web上的資源，它允許客戶端執(zhí)行以下操作：1、處理資源，處理服務(wù)器上WebDAV發(fā)布目錄中的資源。例如，具有正確權(quán)限的用戶可以在WebDAV目錄中復(fù)制和移動文件。2、修改屬性，修改與某些資源相關(guān)聯(lián)的屬性。例如，用戶可寫入并檢

2、索文件的屬性信息。3、鎖定資源和解除資源鎖定，以便多個用戶可以同時(shí)度取一個文件。不過每次只有一個用戶能修改該文件。4、搜索位于WebDAV目錄中的文件的內(nèi)容和屬性。WebDAV是一套擴(kuò)展HTTP協(xié)議，允許用戶共同編輯和管理的文件遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器，使應(yīng)用程序可以直接寫文件在web服務(wù)器上，在內(nèi)容管理系統(tǒng)方面應(yīng)用的比較多。如果在IIS-web服務(wù)擴(kuò)展下開啟webdav服務(wù)，IIS put scan就會返回存在漏洞，否則就會返回沒有漏洞。在IIS網(wǎng)站屬性主目錄下設(shè)置：1、讀取權(quán)限：用戶可以訪問網(wǎng)站的文件，建立網(wǎng)站的時(shí)候默認(rèn)讀取權(quán)限。2、寫入權(quán)限：用戶可以寫入文件到網(wǎng)站目錄，也就是前面所說的寫權(quán)限漏洞，

3、前提是開啟寫入權(quán)限。3、腳本資源訪問：用戶對網(wǎng)站目錄的腳本文件有操作的權(quán)限。4、目錄瀏覽：用戶可以查看網(wǎng)站目錄的所有文件和目錄，前提是開啟讀取權(quán)限。二、驗(yàn)證步驟 1、配置IIS服務(wù)器：控制面板添加/刪除程序添加/刪除Windows組件Internet信息服務(wù)（IIS）。2、配置論壇網(wǎng)站。打開IIS服務(wù)器選擇默認(rèn)網(wǎng)站（右鍵屬性）文檔中添加index.asp將本地路徑修改為論壇所在路徑。3、打開IIS PUT Scaner，在Start IP中輸入要檢測的服務(wù)器IP（假設(shè)為1），如果出現(xiàn)搜索結(jié)果，若PUT項(xiàng)為YES則可以上傳。4、編寫一句話木馬文件，保存到本地。一句話木馬分為

4、以下幾種：5、打開桂林老兵的IIS寫權(quán)限利用工具，在域名處填寫1，然后上傳ASP木馬（先將一句話木馬擴(kuò)展改成txt），數(shù)據(jù)包格式為put，點(diǎn)擊“提交數(shù)據(jù)包”，提示上傳成功。（注：首先在本地創(chuàng)建一個待上傳的*.txt文件，PUT過程中選擇該文件；桂林老兵的“請求文件”表示PUT操作成功后在服務(wù)器上顯示的文檔名稱（非本地創(chuàng)建一個待上傳的*.txt文件名稱）6、將PUT改成MOVE再次提交。7、可以看到網(wǎng)馬路徑為/shell.asp。8、利用“中國菜刀”軟件連接一句話木馬雙擊“chopper.exe”,運(yùn)行軟件打開軟件：要想連接一句話木馬來操作網(wǎng)站所在服務(wù)器，可以把一句話木馬文件插入到網(wǎng)站文件中，asp的一句話插入到asp文件里，aspx的一句話插入到aspx文件里，php同理。當(dāng)然也可以把一句話木馬單獨(dú)寫在一個文件里（步驟4），利用上述桂林老兵軟件把一句話木馬文件傳到網(wǎng)站服務(wù)器（步驟5-7）。插入一句話木馬后，下一步就是連接了。在菜刀主界面，右擊，選擇“添加”在“地址”這里填寫上插入一句話木馬文件的地址，如，后面那個小框填寫的是一句話木馬程序的密碼，腳本類型選擇asp,點(diǎn)擊“添