查看: 6124|回复: 9

IIS7.5后台如何webshell?

[复制链接]
  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

    发表于 2015-12-3 16:03:45 来自手机 | 显示全部楼层 |阅读模式
      现在仔细回顾我拿到的webshell发现都是iis6.0的  汗-_-||
      IIS7.5  8.0 8.5我一次都没有成功  以至于现在看到IIS7.5及以上 果断放弃   -_-||  
       我在网上搜索了一些IIS7.5解析漏洞   如下
    ---------------
       1. 我们上传个php一句话马儿,其实就是php一句话改名为jpg,伪装成为图片,  现在我们去查找路径,打开首页。
          找了半天好不容易遇见一个图片,地址是:http://www.xxxx.com/UploadFiles/image/php.jpg, 然后根据IIS 7.5的解析漏洞利用手法,在正常图片URL后添加/.php
          http://www.xxxx.com/UploadFiles/image/php.jpg/.php          失败~(>_<)~
    2. 这次讲的是IIS7.5解析漏洞,
    http://www.site.com/fckeditor/editor/fckeditor.html
    上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,
    上传后直接得到上传地址    。     扑街
    。。都不行
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-3 16:08:43 | 显示全部楼层
    上传严格限制文件后缀以及内容,禁止上传危险后缀文件,采取仅仅允许策略,即仅仅允许几种类型的文件上传,其他一概不允许。文件上传后自动重命名,生成允许的后缀名  
    我也遇到了 用burp改包上传 要么上传失败  要么上传成功的是
    .jpg和.zip等网马解析不了的格式。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-3 16:09:24 | 显示全部楼层
    求指点迷津
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-12-3 22:32:25 | 显示全部楼层
    截断 or 正则上传
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-4 00:16:46 | 显示全部楼层
    天哪 ! 这不是传说中的大神吗?好激动......。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-4 00:17:37 | 显示全部楼层
    天哪 ! 这不是传说中的大神吗?好激动......。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-10-1 06:59
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2015-12-6 23:10:31 | 显示全部楼层
    iis7.5的解析漏洞,微软有打补丁,很少能碰到不打补丁的。iis6.0的没有补丁,所以好拿。

    点评

    明白了 我说怎么网上iis7拿shell的案例在我这边不成功 原来是打补丁的  详情 回复 发表于 2015-12-7 00:37
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-7 00:37:35 | 显示全部楼层
    sladjfksld 发表于 2015-12-6 23:10
    iis7.5的解析漏洞,微软有打补丁,很少能碰到不打补丁的。iis6.0的没有补丁,所以好拿。 ...

    明白了  我说怎么网上iis7拿shell的案例在我这边不成功  原来是打补丁的   
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-9-20 14:28
  • 签到天数: 113 天

    [LV.6]常住居民II

    发表于 2015-12-9 08:08:48 | 显示全部楼层
    白名单+强制重命名,这种上传安全策略到现在还是不能破的,找其他地方下手吧

    点评

    白名单+强制重命名最近老是遇到哎  详情 回复 发表于 2015-12-10 13:54
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-31 22:26
  • 签到天数: 88 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-10 13:54:02 | 显示全部楼层
    风之舞者 发表于 2015-12-9 08:08
    白名单+强制重命名,这种上传安全策略到现在还是不能破的,找其他地方下手吧 ...


    白名单+强制重命名最近老是遇到哎
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 19:14 , Processed in 0.021080 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部