Este artículo se reproduce, la dirección original: http://www.2cto.com/article/201307/228165.html
Configuración de IIS seguridad de WebDAV
16/07/2013 12:13:00 Autor: Colección dragón sueño Quiero contribuir
0x00 Introducción
WebDAV es un protocolo de comunicación basado en el protocolo HTTP 1.1. Extiende HTTP 1.1 y agrega algunos métodos nuevos además de varios métodos estándar HTTP como GET, POST y HEAD.
El programa de aplicación puede leer y escribir directamente en el servidor web, y admite escribir el bloqueo de archivos (Desbloquear) y desbloquear (Desbloquear), y también puede admitir el control de la versión del archivo.
IIS se da cuenta de que Webdav es la interfaz ISAPI de sus dos interfaces CGI e ISAPI.
Pero debido a que no usa insinuación, el programa principal w3svc.dll de IIS contiene información de Webdav.
Después de reconocer que es una solicitud de Webdav, llama al módulo de procesamiento de Webdav httpext.dll.
Para varios métodos de solicitud comunes GET, HEAD, POST, etc., porque se admiten algunas asignaciones comunes.
Por lo tanto, el método de solicitud no puede utilizarse como juicio de la solicitud de Webdav, y w3svc.dll se identifica de acuerdo con el campo del encabezado de la solicitud.
Si el encabezado de la solicitud contiene uno de Traducir:, If:, Lock-Token:, se considera una solicitud Webdav.
Traducir: es un encabezado de solicitud del código fuente filtrado de Traducir: f, de hecho, las otras dos configuraciones son las mismas.
Muchos IDS pueden no tener este conocimiento. W3svc.dll también ha incorporado varios otros métodos de solicitud TRACK, TRACE, etc.
TRACK se utiliza para errores de depuración. Si se recibe un encabezado de solicitud de este tipo, w3svc.dll devolverá los datos de la solicitud tal como están.
Equivalente a nuestro ping.exe común.
IIS no registra la solicitud TRACK, que podemos usar para obtener el banner.
Para IIS, será mejor que el HEAD al que todos están acostumbrados.
Si el método de solicitud anterior no coincide, w3svc.dll se considerará como una solicitud de Webdav y será manejado por httpext.dll.
Estas solicitudes incluyen PROPFIND, PROPPATCH, MKCOL, DELETE, PUT, COPY, MOVE, LOCK, UNLOCK, etc., compatible con Webdav.
Configuración 0x01
Por razones de seguridad, IIS no inicia WebDAV de manera predeterminada, por lo que debe activarse por separado.
Inicie la función WebDAV iniciando "IIS Manager", expandiendo la computadora local, seleccionando "Extensión de servicio web" y seleccionando "Permitir".
Después de abrir WebDAV, IIS admite PROPFIND, PROPPATCH, MKCOL, DELETE, PUT, COPY, MOVE, LOCK, UNLOCK y otros métodos.
ingrese la descripción de la imagen aquí
Cuando la configuración en IIS permite la escritura, puede PONER directamente el archivo, lo que puede causar problemas de seguridad muy graves. Se recomienda prohibir
ingrese la descripción de la imagen aquí
Peligro 0x02
Cuando WebDAV está activado e IIS está configurado con directorios de escritura, se producirán problemas graves. Hay muchos problemas con esta configuración en wooyun, y algunos extranjeros han pirateado un grupo de estaciones del gobierno chino, en parte debido a esta configuración. El daño es enorme, la operación es simple, escaneo directo por lotes, carga de shell.
0x03 Encuentra el servidor problemático
Envíe el paquete OPTION al servidor:
OPCIONES / HTTP / 1.1
Anfitrión: www.test.com
El encabezado de respuesta devuelto es el siguiente:
HTTP / 1.1 200 OK
Servidor: Microsoft-IIS / 6.0
Desarrollado por X: ASP.NET
MS-Autor-Via: DAV
Longitud del contenido: 0
Aceptar-Rangos: ninguno
DASL: DAV: sql
DAV: 1, 2
Público: OPCIONES, RASTREO, OBTENER, CABEZA, BORRAR, PONER, PUBLICAR, COPIAR, MOVER, MKCOL, PROPFIND, PROPPATCH, BLOQUEAR, DESBLOQUEAR, BÚSQUEDA
Permitir: OPCIONES, RASTREO, OBTENER, CABEZA, ELIMINAR, COPIAR, MOVER, PROPFIND, PROPPATCH, BUSCAR, MKCOL, BLOQUEAR, DESBLOQUEAR
Control de caché: privado
Cuando el método anterior se incluye en ALLOW, se puede determinar que WebDAV está habilitado en el servidor.
En este momento, puede usar PUT para cargar archivos, pero no puede cargar directamente archivos de script ejecutables. Primero puede cargar un archivo de otro tipo y luego MOVER en un archivo de script.
PUT /test.txt HTTP / 1.1
Anfitrión: www.test.com
Longitud del contenido: 23
<% solicitud de evaluación ("a")%>
Con la extensión "WebDAV" habilitada y "Escribir" marcada, puede escribir en un archivo txt. Para usar el comando MOVE para cambiarle el nombre como sufijo de archivo de script, también debe marcar "Acceso a recursos de script".
Sin embargo, si encuentra una vulnerabilidad de análisis mediante IIS, puede MOVERLA a test.asp; .jpg, y luego puede ejecutarla como un shell
MOVER /test.txt HTTP / 1.1
Anfitrión: www.test.com
Destino: http://www.test.com/test.asp;.jpg
Hay una herramienta de administración de DAV de código abierto, use la herramienta para ver directamente:
http://www.davexplorer.org/download.html
Plan de reparación 0x03
1 Deshabilite WebDAV.
En circunstancias normales, el sitio web no necesita admitir métodos adicionales. Haga clic con el botón derecho en WebDAV y haga clic en Desactivar.
2 Si desea usar WebDAV, agregue la verificación de permisos.
Si se selecciona "acceso a recursos de script", el usuario tendrá la función de modificar el archivo de script en la carpeta WebADV.
Además de los permisos de directorio virtual aquí, también se requieren permisos NTFS para determinar si el usuario tiene permiso para acceder a los archivos en la carpeta WebDAV.
Los permisos NTFS de la carpeta WebDAV otorgan al usuario los permisos NTFS adecuados.
Primero, configure el grupo Todos para que solo tenga el permiso de "lectura", y luego otorgue el permiso de "escritura" a usuarios individuales, por ejemplo, le damos al usuario el permiso de escritura "Usuario".
Seleccione el método para verificar la identidad del usuario e inicie el "Administrador IIS", luego haga clic con el botón derecho en el directorio virtual WebDAV, seleccione "Propiedades" → "Seguridad del directorio" y haga clic en el botón editar en "Autenticación y control de acceso".
No seleccione "Habilitar acceso anónimo" para evitar ataques. Elija un método de autenticación seguro y seleccione "Autenticación de Windows integrada".
ingrese la descripción de la imagen aquí
Referencia:
http://www.2cto.com/Article/201307/228162.html
http://www.2cto.com/Article/200410/1313.html
http://www.2cto.com/Article/201307/228163.html