中间件
中间件(英语:Middleware)是提供系统软件和应⽤软件之间连接的软件,以便于软件各部
件之间的沟通。 中间件处在操作系统和更⾼⼀级应⽤程序之间。他充当的功能是:将应⽤程序运⾏环境与操作系统隔离,从⽽实现应⽤程序开发者不必为更多系统问题忧虑,⽽直接关注该应⽤
程序在解决问题上的能⼒ 。容器就是中间件的⼀种。
也就是说,关于中间件,我们可以理解为:是⼀类能够为⼀种或多种应⽤程序合作互通、资
源共享,同时还能够为该应⽤程序提供相关的服务的软件。(注意:中间件是⼀类软件的总称,
不是单独的⼀个软件)我们经常管web中间件叫做web服务器或者web容器。
-----------------------------
IIS
IIS6.x篇
环境靶机
fofa:"IIS-6.0"
本地搭建2003 server
--------------
PUT漏洞
漏洞描述
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写⼊的权限,造成任意⽂件上传。 版本:IIS 6.0
-------------
漏洞复现:
开启 WebDAV 和写权限
⽤burpsuite 提交OPTIONS 查看⽀持的协议 
⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马) 
使⽤MOVE命令将其更名为脚本文档后缀 
用中国蚁剑连接 
-----------------
修复 :
1.关闭webdav ;
2.关闭写入权限 。
--------------------------------------
IIS RCE-CVE-2017-7269
WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展
将 https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 下载并放到kali里面 
kali开启监听
kali下载⼯具,nc监听 第一个ip为2003ip 第二个为kali ip
成功监听:
防御
1.关闭 WebDav服务 ;
2.升级 ;
3.部署安全设备 。
-----------------------------------------
IIS 7x篇
HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034
描述:
HTTP.SYS是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,
从IIS6.0引 ⼊,IIS服务进程依赖HTTP.SYS
HTTP.SYS远程代码执⾏漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的
Windows系统发送 特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利⽤
此漏洞的攻击者可以在系统 帐户的上下⽂中执⾏任意代码。
主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008
R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这
个漏洞。
------------------
影响范围
Windows7、Windows server 2008 R2、Windows8、Windows server2012、Windows8.1和
Windows server 2012 R2
------------------
影响版本
IIS7.5、IIS8.0、IIS8.5
-----------------
环境:
windows server 2012 IIS8.5
-----------------
复现
打开window server 2012 并抓包,编辑请求头,增加Range:bytes=0-18446744073709551615字段,若返回码状态为416 Requested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞
POC :https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
可以造成⼀个ddos的效果:填上地址 填上端⼝ 主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不 ⼀样 选择 y
这时候发现电脑已经蓝屏 
-------------
修复
安装修复补丁(KB3042553)
