中间件 漏洞复现

IIS

IIS6.x篇

一、put漏洞

本地搭建2003 server

1.开启 WebDAV 和写权限：

2.⽤burpsuite 提交OPTIONS 查看⽀持的协议

3.⽤PUT上传⽂档，但不能直接上传⽅法脚本⽂档，可以先上传⼀个其他类型的⽂档，然后移动成 脚本⽂档（内容为asp的一句话木马）

4.使⽤MOVE命令将其更名为脚本⽂档后缀

5.用中国蚁剑连接

二、IIS RCE-CVE-2017-7269

1.WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展

2.将 https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 下载并放到kali里面

3.kali开启监听

4.kali下载⼯具，nc监听  第一个ip为2003ip 第二个为kali ip

5.成功监听

IIS7.x篇

一、IIS7⽂件解析漏洞

1.打开window server 2012 并抓包，编辑请求头，增加Range: bytes=0-18446744073709551615字段，若返回码状态为416 Requested Range Not Satisfiable，则存在HTTP.SYS远程代码执⾏漏洞

2.POC ：https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
可以造成⼀个ddos的效果：填上地址 填上端⼝ 主⻚图⽚ iis8.5的是（iis-85.png），其他的可以根据百度查，每个版本的欢迎⻚都不 ⼀样 选择 y

3.这时候发现电脑已经蓝屏