IIS 解析漏洞

 IIS 解析漏洞

作者 :  Noth

前言 :

以前筆者常常打的網站是 Apache，很少去摸 IIS 架設的網站 xD 在打的過程中往往會忽略掉一些知識，例如舊版 IIS 存在解析漏洞等，通常在上 WebShell 往往會需要用到，相對起來還是挺舊了就對了 0.0 不過都學，我相信經驗是別人取代不了的，持續加油吧。

基礎知識 :

各版本搭配的 IIS 版本 : 
Windows Server 2000是 IIS 5.0
Windows XP 是 IIS 5.1
Windows Server 2003 是 IIS 6.0 (存在IIS解析漏洞)
Vista 和 Windows Server 2008 是 IIS 7.0 (存在IIS解析漏洞)
Windows 7 和 Windows 2008 R2 是 IIS 7.5 (存在IIS解析漏洞)
Windows 8 和 Windows Server 2012 是 IIS 8.0
Windows 8.1 和 Windows Server 2012 R2 是 IIS 8.5
Windows 10 和 Windows Server 2016、2019 是 IIS 10.0

IIS 默認後綴的文件解析成 .asp 文件 : 
(1) .asp
(2) .cer
(3) .asa
(4) .cdx
(5) .ashx

內文 :

IIS 5.x、6.0 解析漏洞 

(1)目錄解析 :
根目錄創建目錄名為 1.asp，一句話木馬副檔名改為 1.jpg 會當作 asp 文件執行。
/1.asp/1.jpg

實作環境 : 
Windows 2003(安裝IIS6.0) + 中國蟻劍

蟻劍連接 : 

成功 :

(2)文件解析 : 
分號後面的不被解析，.jpg 會被服務器看成是 asp 腳本。
1.asp;.jpg

實作環境 : 
Windows 2003(安裝IIS6.0) + 中國蟻劍

蟻劍連接 : 

成功 : 

IIS 7.0、7.5 解析漏洞 :

實作環境 :
Windows 2008(安裝IIS，打開 FastCgi 模塊) + phpstudy for iis(安裝CGI) + IIS7 + 中國蟻劍

啟動 phpstudy for iis : 

在根目錄底下寫 php 一句話木馬並將附檔名改為 .jpg 並訪問 :

在路徑 /.jpg/ 後面加上 .php，被當作 php 文件訪問 :  

蟻劍連接 : 

成功 : 

雖然是舊了一點，不過還是可以玩玩的 xD  趕緊學呢，不要浪費時間，否則當你要離開這個環境時，發現原來自己根本離不開是很可怕的一件事情 QQ，接下來筆者考完剩下的  EC-Council  證書後，應該就開始準備其他東西，執行力很重要，一邊累積滲透經驗。