IIS漏洞攻略
一,PUT漏洞
1,在windows server 2003 中开启 WebDAV 和写权限,然后访问并使用BP抓包
2,使用PUT上传一个木马文件,后缀要改成其他格式
3,将上传的木马文件的内容写入到asp文件中,然后进行连接即可
二,IIS短文件漏洞
1,开启如图所示功能
2,在cmd中输入 dir /x 即可看到短文件名的效果
3,使用payload验证目标是否存在IIS短文件名漏洞,得到的界面为404,说明存在该短文件名
三,HTTP.SYS远程代码执行(MS15-034) MS-->Microsoft 2015 -034
1,访问 windows server 2012 的网站,并使用BP进行抓包
2,编辑请求头,增加Range: bytes=0-18446744073709551615字段,看是否存在HTTP.SYS远程代码执行漏洞,返回为416说明存在
POC: https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
我们的windows server 2012 就会开始卡顿,最后蓝屏