IIS简介
IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,有利于在网络(包括互联网和局域网)上发布信息。
PUT漏洞
漏洞产生的原因
IIS server在Web服务扩展中开启了WebDAV,且网站配置了写入、脚本资源访问等权限,导致任意文件上传。
漏洞环境复现
漏洞利用
burp抓包
put上传(上传的内容是asp格式的一句话马 )
使用move指令,进行上传后的格式转换
此时,可以用菜刀进行连接
不知道什么原因连接不上……
漏洞修复:关闭WebDAV以及写权限
