18、Web攻防——ASP安全MDB下载植入IIS短文件名写权限解析

news2024/11/22 14:42:20

文章目录

  • 一、MDB默认下载
    • 1.1 搭建IIS网站
    • 1.2 搭建网站会出现的一些问题
    • 1.2 攻击思路
  • 二、ASP后门植入连接
  • 三、IIS短文件名探针——安全漏洞
  • 四、IIS6.0文件解析漏洞
  • 五、IIS6.0任意文件上传漏洞

一、MDB默认下载

web攻防常见开发语言:ASP、ASPX、PHP、JAVA、Python、JavaScript。

搭配组合:windows+iis+asp+access(sqlserver)

1.1 搭建IIS网站

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
主目录——配置——选项,启用父路径
在这里插入图片描述
目录,设置index.asp为默认内容文档
在这里插入图片描述
网站根目录给internet来宾用户所有权限。
在这里插入图片描述

1.2 搭建网站会出现的一些问题

演示cms: powereasy2006

  1. asp的网站访问不了,原因是网站不允许asp脚本运行。需要改设置,Active Server Page 设置为允许
    在这里插入图片描述

  2. 不包含父路径
    在这里插入图片描述
    解决办法:启用父路径
    在这里插入图片描述

  3. 登陆后台,数据库不可读
    在这里插入图片描述
    解决办法:网站根目录给internet来宾用户所有权限。

在这里插入图片描述

access数据库特性:access数据库的后缀名一般为asp、asa、mdb(居多)。其中,asp、asa会被执行解析;mdb文件可以下载,mdb文件在网站目录下(也就是说可能会被访问)。

1.2 攻击思路

如果知道数据库的地址(也就是mdb文件路径,通过扫描 或者 默认配置地址),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。

注意:mdb文件会被下载的原因是该文件没有被设置为asp解析。
在这里插入图片描述

拿到管理员账户密码等信息,再通过目录扫描或者看源码中的后台路径来找到后台地址。

二、ASP后门植入连接

演示CMS:ASPCMS
同样,查找数据库文件。如果数据库文件是asp后缀,直接访问将是乱码。既然能访问且被asp解析,可以尝试写入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。
在这里插入图片描述
在这里插入图片描述

三、IIS短文件名探针——安全漏洞

IIS短文件名漏洞可以探查IIS网站目录结构。缺点:只能看到文件名的前六个字符。所有IIS版本均受到影响。
命令:python.exe iis_shortname_Scan.py <http://192.168.46.160:81/>,注意python版本为python2.7
在这里插入图片描述

IIS短文件漏洞

四、IIS6.0文件解析漏洞

IIS文件解析漏洞用法:

  • /test.asp/test.jpg,创建一个test.asp的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是/
    在这里插入图片描述

  • test.asp;.jpg. 上传文件名为test.asp;.jpg的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号;,仍会被IIS当作asp程序执行。
    在这里插入图片描述

web容器及IIS

五、IIS6.0任意文件上传漏洞

漏洞条件:
(1)开启IIS的WebDAV功能;
在这里插入图片描述
(2)允许写入
在这里插入图片描述
实验:
(1)修改GET为OPTIONS,测试允许的方法
在这里插入图片描述
或者直接使用IIS put scanner扫描一下判断是否允许put方法
在这里插入图片描述
(2)使用PUT方法上传一句话木马;
在这里插入图片描述
(3)使用MOVE方法更改文件名,这里也可以配合IIS解析漏洞,改为xxx.asp;.jpg

在这里插入图片描述
参考资料:IIS PUT漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1304760.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于ssm四六级报名与成绩查询系统论文

摘 要 互联网发展至今&#xff0c;无论是其理论还是技术都已经成熟&#xff0c;而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播&#xff0c;搭配信息管理工具可以很好地为人们提供服务。针对四六级报名信息管理混乱&#xff0c;出错率高&#xff0c;信息安全性…

一体化超声波气象站科普解说

随着科技的不断发展&#xff0c;气象监测设备也在逐步升级。一体化超声波气象站作为新型气象监测设备&#xff0c;以其优势和预报能力&#xff0c;成为了气象监测领域的新宠。 一、一体化超声波气象站的特点 WX-CSQX12 一体化超声波气象站是一种集成了多种气象监测设备的新型…

蓝桥杯--数的拆分

蓝桥杯省赛 数的拆分&#xff0c;应该是一道数论的题目 连接&#xff1a;数的拆分 对有所有的样例&#xff0c;应该用long long 来表示。 n的范围是1e18次方&#xff0c;暴力绝对是行不通的&#xff0c;不能用暴力来解决。 这是一道数学的题目&#xff0c;需要对题目进行分…

链表TOP难度——排序链表

https://leetcode.cn/problems/sort-list/?envTypestudy-plan-v2&envIdtop-interview-150 采用分治思想解决这题&#xff0c;每次合并长度为1\2\4…的链表&#xff0c;合并思想和合并有序链表一致&#xff0c;单独写成一个函数即可。 合并思路如下&#xff1a; while(分治…

赛900定妆照亮相3个色,配Stylema卡钳,风琴排气,后减震有黑科技?

钱江的赛900工信部早就给大家报道过&#xff0c;使用的是奥古斯塔的921发动机&#xff0c;之前有说叫赛1000&#xff0c;又说叫赛921&#xff0c;现在名字终于是定了&#xff0c;叫赛900RR&#xff0c;那么目前钱江赛系列的产品线就清晰了&#xff1a;赛1000、赛900、赛800、赛…

Java - JVM内存模型及GC(垃圾回收)机制

JVM内存模型 JVM堆内存划分&#xff08;JDK1.8以前&#xff09; JVM堆内存划分&#xff08;JDK1.8之后&#xff09; 主要变化在于&#xff1a; java8没有了永久代&#xff08;虚拟内存&#xff09;&#xff0c;替换为了元空间&#xff08;本地内存&#xff09;。常量池&#…

GoEasy使用手册

GoEasy官网 登录 - GoEasy 即时通讯聊天案例 GoEasy - GoEasy (gitee.com) 注意事项 接口使用人数上限为15&#xff0c;超出之后会请求超时返回408状态码&#xff0c;可以新建一个应用用来更换common Key 创建应用 ​ 添加应用名称&#xff0c;其余默认&#xff0c;点击…

python使用vtk与mayavi三维可视化绘图

VTK&#xff08;Visualization Toolkit&#xff09;是3D计算机图形学、图像处理和可视化的强大工具。它可以通过Python绑定使用&#xff0c;适合于科学数据的复杂可视化。Mayavi 依赖于 VTK (Visualization Toolkit)&#xff0c;一个用于 3D 计算机图形、图像处理和可视化的强大…

第三届iEnglish全国ETP大赛16强落位 诠释教育游戏价值

10日,与北方骤降的温度形成鲜明对比,以“玩转英语,用iEnglish”为主题的国内首个教育游戏活动第三届iEnglish全国ETP(English Through Pictures)大赛总决赛小组赛热火朝天的进行。随着“云帆沧海队”搭上末班车,本届活动16强全部产生,接下来的三个周末他们将向年度总冠军发起最…

nuitka Unknown property box-shadow,transition,transform

nuitka 打包后&#xff0c;控制台的错误解决方法 nuitka --standalone --show-memory --show-progress --nofollow-imports --follow-import-toneed --output-dirout --windows-icon-from-ico./static/test.ico mainUI2.py 由于Qt样式表不是CSS&#xff0c;QSS基于CSS2.1&…

百度地图通过DrawingManager.js改造绘制电子围栏,圆形、矩形、多边形、行政区域。( 方式2)

故事&#xff1a;在新项目中&#xff0c;还是需要绘制围栏&#xff0c;由于前面使用的vue-BMap 官方方式进行围栏绘制&#xff0c;虽说比较灵活&#xff0c;但代码量比较大&#xff0c;而且手工敲的代码量太大&#xff0c;因此进行第二中电子围栏的绘制探索。 注意&#xff1a…

traj_dist 笔记 源代码解析(python部分)

1distance.py 1.1 METRIC_DIC 不同实现方法对应的函数路径 1.2 sspd 功能&#xff1a; 计算轨迹 traj_1 和 traj_2 之间的对称化段路径距离。 参数&#xff1a; traj_1&#xff1a;一个二维 numpy 数组&#xff0c;代表第一个轨迹。traj_2&#xff1a;一个二维 numpy 数组…

??题-结构体两个人成绩比较输出分数高的【有问题,可是不知道在那里】

#include<stdio.h>struct stu{long int num;char name[10];double score;}a[2];int main(){ int i;for(i0;i<2;i)scanf("%ld,%s,%lf",&a[i].num,&a[i].name,&a[i].score);if(a[0].score>a[1].score)printf("分数高的学号和姓名是&…

4年外包终上岸,我只能说这类公司能不去就不去......

我大学学的是计算机专业&#xff0c;毕业的时候&#xff0c;对于找工作比较迷茫&#xff0c;也不知道当时怎么想的&#xff0c;一头就扎进了一家外包公司&#xff0c;一干就是4年。现在终于跳槽到了互联网公司了&#xff0c;我想说的是&#xff0c;但凡有点机会&#xff0c;千万…

【后端学前端】第一天 css动画 内凹导航栏

1、学习信息 css动画 内凹导航栏_哔哩哔哩_bilibili 随便找的的视频&#xff0c;主要原因是在公司不方便有声音 2、源码 最终源码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title…

多态类对象的大小及虚函数表指针的模拟实现

一、主要目的 1、理解多态类对象存储空间的大小及结构&#xff1b; 2、虚函数表指针的类外显形; 3、多态类对象的大小及虚函数表指针的模拟实现 二、运行原理 1. 创建了两个类&#xff0c;Base和Sub。Base中有一个数据成员a和三个虚函数f1, f2, f3。Sub类继承自Base&#…

为什么企业需要软文营销?媒介盒子告诉你

当下营销环境中&#xff0c;企业常用的营销方式就是软文营销&#xff0c;软文营销为什么会成为企业扩大知名度&#xff0c;提高营销效益的主要手段&#xff1f;企业为什么需要软文营销呢&#xff1f;今天媒介盒子就来和大家好好聊聊。 一、让产品价值可触摸 我们常常有个误区&…

python pip 相关缓存清理(windows+linux)

pip会大量缓存&#xff0c;如果全部堆在系统盘&#xff0c;会造成别的无法使用 windows和linux通用 一、linux linux是在命令行操作 1.查看缓存位置 pip cache dir我这里默认是在/root/.cache/pip 2.查看大小 du -sh /root/.cache/pip结果如下&#xff1a; 3.清理&#…

Win11在Virtualbox上安装ubuntu操作系统

注&#xff1a;原创笔记&#xff0c;以下图片水印为本人 相关工具展示 第四个&#xff1a;ubuntu的vmdk文件&#xff0c;用于配置虚拟机 第5/6个&#xff1a;virtualbox安装包 一、安装 VirtualBox 由于win11版本问题&#xff0c;如果装不了 virtualBox需要在官网安装最新版…

科技与艺术相结合,虚拟人裸眼3D动画亮相城市商圈

随着元宇宙概念的火爆&#xff0c;虚拟制作技术的快速发展&#xff0c;虚拟人可以将虚拟世界与现实世界相结合&#xff0c;为用户带来沉浸式体验。如虚拟人壬子希以裸眼3D动画的形式亮相城市商圈&#xff0c;助力文旅以科技与艺术相结合的形式&#xff0c;展现城市文化与科技成…