IIS中间件漏洞----DotNetScan 工具

用DotNetScan 工具把目标网站IP,端口填写下。找到IIS的网站后就可进行操作上传。

也可以使用IISPutScanner工具

IIS中间件漏洞----DotNetScan 工具_第1张图片

IIS中间件漏洞----DotNetScan 工具_第2张图片

上传文件

IIS中间件漏洞----DotNetScan 工具_第3张图片

利用解析漏洞

IIS中间件漏洞----DotNetScan 工具_第4张图片

利用漏洞的前提条件:网站根目录可写入

IIS中间件漏洞----DotNetScan 工具_第5张图片

IIS中间件漏洞----DotNetScan 工具_第6张图片

你可能感兴趣的:(it,服务器,网络,运维)