題目11:IIS-write漏洞利用_第1頁
題目11:IIS-write漏洞利用_第2頁
題目11:IIS-write漏洞利用_第3頁
題目11:IIS-write漏洞利用_第4頁
題目11:IIS-write漏洞利用_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)關(guān)卡十一題目:IIS Write漏洞利用關(guān)卡描述:IIS寫權(quán)限對網(wǎng)站系統(tǒng)的安全是致命的,擁有寫權(quán)限可以直接往網(wǎng)站目錄寫文件,在擁有寫權(quán)限的服務(wù)器上,其安全相對設(shè)置薄弱,因此比較容易被入侵者控制。寫權(quán)限漏洞嚴(yán)格意義上講其實(shí)不算是漏洞,因?yàn)榫W(wǎng)站內(nèi)容始終是要進(jìn)行編輯和修改的。只有對文件的權(quán)限分配不慎才會(huì)造成寫權(quán)限被利用,進(jìn)而被植入木馬等情況的發(fā)生。建議: 1、如果是純靜態(tài)頁網(wǎng)站,請不要添加寫入與刪除功能,那么你的空間就是百毒不侵。 2、如果有寫入權(quán)限,無修改與刪除功能,那么你

2、的網(wǎng)站也是非常安全的,就算有入侵它所有寫入的文件都不能更改(留下足跡)而你網(wǎng)站本身的文件也是相當(dāng)安全。唯一的是可能會(huì)寫入很多垃圾文件。 3、如果有修改權(quán)限,那么與有刪除權(quán)限其實(shí)是一樣的。因?yàn)橐粋€(gè)文件就算刪除不了,我把內(nèi)容清空那與刪除這個(gè)文件是一樣的效果。所以分配這些權(quán)限需要小心謹(jǐn)慎。答案提交:1、請?zhí)峤猾@取的KEY值。參考步驟:1.進(jìn)入關(guān)卡十一:2.獲取目標(biāo)主機(jī)ip地址3.打開工具場景windows xp4.C:tools12.漏洞利用工具iis寫權(quán)限漏洞下iisputscanner.exe進(jìn)行掃描5.目標(biāo)系統(tǒng)中搭建網(wǎng)站存在該漏洞,鼠標(biāo)右擊會(huì)看到瀏覽、上傳、導(dǎo)出等選項(xiàng)6.選擇put file測試一下,默認(rèn)有該軟件作者寫的一個(gè)alert.txt文件,點(diǎn)擊put,提示上傳成功.如圖:打開瀏覽器訪問目標(biāo)主機(jī)ip/alert.txt,發(fā)現(xiàn)確實(shí)已經(jīng)有該文件,且內(nèi)容和軟件里的一致但是直接通過該軟件寫個(gè)asp木馬上傳是不行的。使用iiswrite.exe上傳內(nèi)容為的文本文件# 在桌面先新建一個(gè)aa.txt文檔,內(nèi)容如下然后通過使用iis

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論