實(shí)驗(yàn)六 IIS寫權(quán)限漏洞提權(quán)實(shí)驗(yàn)

1、實(shí)驗(yàn)六 IIS寫權(quán)限漏洞提權(quán)實(shí)驗(yàn)教學(xué)目的與要求:1. 了解IIS寫權(quán)限漏洞的概念2. 掌握IIS寫權(quán)限攻擊的過程3. 了解IIS寫權(quán)限漏洞的有效防范措施實(shí)驗(yàn)環(huán)境:1. 小型局域網(wǎng)，其中一臺充當(dāng)服務(wù)器，安裝教師提供的具有漏洞的網(wǎng)站2. Windows XP 系統(tǒng)平臺 虛擬機(jī)平臺教學(xué)過程:一、準(zhǔn)備知識寫權(quán)限漏洞主要跟IIS的webdav服務(wù)擴(kuò)展還有網(wǎng)站的一些權(quán)限設(shè)置有關(guān)系。Webdav的一些官方介紹：允許客戶發(fā)布、鎖定和管理Web上的資源，它允許客戶端執(zhí)行以下操作：1、處理資源，處理服務(wù)器上WebDAV發(fā)布目錄中的資源。例如，具有正確權(quán)限的用戶可以在WebDAV目錄中復(fù)制和移動(dòng)文件。2、修改屬性，

2、修改與某些資源相關(guān)聯(lián)的屬性。例如，用戶可寫入并檢索文件的屬性信息。3、鎖定資源和解除資源鎖定，以便多個(gè)用戶可以同時(shí)度取一個(gè)文件。不過每次只有一個(gè)用戶能修改該文件。4、搜索位于WebDAV目錄中的文件的內(nèi)容和屬性。WebDAV是一套擴(kuò)展HTTP協(xié)議，允許用戶共同編輯和管理的文件遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器，使應(yīng)用程序可以直接寫文件在web服務(wù)器上，在內(nèi)容管理系統(tǒng)方面應(yīng)用的比較多。如果在IIS-web服務(wù)擴(kuò)展下開啟webdav服務(wù)，IIS put scan就會(huì)返回存在漏洞，否則就會(huì)返回沒有漏洞。在IIS網(wǎng)站屬性主目錄下設(shè)置：1、讀取權(quán)限：用戶可以訪問網(wǎng)站的文件，建立網(wǎng)站的時(shí)候默認(rèn)讀取權(quán)限。2、寫入權(quán)限：用戶可以

3、寫入文件到網(wǎng)站目錄，也就是前面所說的寫權(quán)限漏洞，前提是開啟寫入權(quán)限。3、腳本資源訪問：用戶對網(wǎng)站目錄的腳本文件有操作的權(quán)限。4、目錄瀏覽：用戶可以查看網(wǎng)站目錄的所有文件和目錄，前提是開啟讀取權(quán)限。二、實(shí)驗(yàn)步驟1、配置win2003server中提供的嘉楓文章管理系統(tǒng)。打開IIS服務(wù)器選擇默認(rèn)網(wǎng)站（右鍵屬性）文檔中添加default.asp將本地路徑修改為文章管理系統(tǒng)所在路徑。3、打開桂林老兵的IIS寫權(quán)限利用工具，在域名處填寫目標(biāo)主機(jī)的IP，然后上傳ASP木馬（木馬的擴(kuò)展名已經(jīng)改成txt），數(shù)據(jù)包格式為put，點(diǎn)擊“提交數(shù)據(jù)包”，提示上傳成功。4、將PUT該成MOVE再次提交。5、可以看到網(wǎng)馬路徑為。6、打開asp網(wǎng)頁木馬遠(yuǎn)程管理7、輸入默認(rèn)的管理員密碼123456，進(jìn)入遠(yuǎn)程管理平臺7、輸入默認(rèn)的管理員密碼123456，進(jìn)入遠(yuǎn)程管理平臺8、可查看到win2003 server上web目錄的所有文件，并可修改網(wǎng)頁，和上 傳文件和新建目錄。三、實(shí)驗(yàn)調(diào)查： 我會(huì)做了我不會(huì)做我知道這項(xiàng)內(nèi)容的用途我不懂這項(xiàng)內(nèi)容的用途安裝/卸載IIS    在IIS中配置靜態(tài)和動(dòng)態(tài)網(wǎng)站    利用工具檢測IIS漏洞    利用工具提交網(wǎng)頁木馬