IIS安全

• IIS的漏洞很多，这里我复现了几个知名度比较高的。

• IIS6.0写权限漏洞。这个漏洞实际上是webdev服务的问题，这个服务之前还报过缓冲区溢出漏洞，查询是否开启的方法就是发一个OPTIONS包，会返回给你支持哪些HTTP方法。

  
  
  

  image.png
  
  

  开始PUT写入时发生了403错误，后来发现未配置web目录可写，在网站=》属性=》主目录=》写入前勾上对号即可。

  
  
  

  image.png
  
  之后用MOVE方法将文件改成asp，需要打开网站的脚本资源访问，否则依旧会报403错误
  
  

  image.png

• IIS短文件名漏洞
  这个漏洞可以用来查找后台或者重要文件。从Freebuf上拿了一个指示图。
  

  

  image.png
  
  对IIS6.0来讲，当~1/.asxp前面是文件名前几位，则会提示404，如果没有则会提示Bad request。新创建一个hahaha.aspx
  
  

  image.png
  
  
  

  image.png

• IIS文件解析漏洞

  IIS6.0
  /test.asp/test.jpg
  test.asp;.jpg

  IIS7.0/IIS7.5/Nginx<8.03
  上传一个jpg然后访问 xxx.jpg/.php会被解析成php执行。这个漏洞需要使用fastcgi方式处理php，并且php.ini中设置cgi.fix_pathinfo=1

• IIS日志审计
  目录在C:\WINDOWS\system32\LogFiles\

image.png

• 还有很多溢出攻击，认证绕过等等需要慢慢去学习