如何利用http协议缺陷通过put方法拿下客户端权限

第一步：在虚拟机win3中找到    安装可选的windows组件 —— 应用程序服务器 —— Internet信息服务（IIS）—— 万维网服务。

              在万维网服务中找到Active Server Pages 和 WebDAV发布，然后把这两个选项给勾上

                        

第二步：在 我的电脑下 ——  C:\Inetpub\wwwroot  目录下新建一个ss.asp文件，并编写简单的asp脚本语言

                

           为了试验的顺利，我们需要把权限都给客户端

                                      

         回到物理机中验证：打开浏览器，输入虚拟机中的IP地址（注意：虚拟机中的网络模式需为桥接模式）

                   

 

第三步：创建一个1.txt文件，在里面写一个一句话木马

             在虚拟机中把 C:\Inetpub 下的 wwwroot 文件的所有权限打开

                                       

             打开iiswrite，选择put方式把1.txt文件数据包提交到虚拟机中

                             

             在虚拟机中进入C:\Inetpub\wwwroot文件夹，发现多了一个test.txt的文件

                       

     第四步：在iiswrite里将test.txt改为shell.asp文件

                            

 

           回到 虚拟机中C:\Inetpub\wwwroot目录下发现多了一个shell.asp文件

                         

第五步：运行菜刀工具，然后右键点击添加

                         

然后双击打开刚刚添加的网址，你就拿到了管理权限