实验 第一天

Posted 2020-11-01 n00p

0x01 IIS实验

1.1 端口修改

将80修改为8080

验证

1.2 IP地址绑定

将unsigend改为dhcp到的ip

1.3 新建index.html

index.html 显示效果：

1.4 开启目录浏览

开启前：

开启后：

1.5 默认启用页面，例如a.html

文件目录结构：

启用后：

1.6 去掉匿名验证

去掉后访问时：

输入用户名密码后访问成功：

1.7 限制ip

限制规则：

限制后：

0x02 IIS解析漏洞

Web容器解析漏洞会将其他格式的文件，都当做该脚本语言的文件进行解析，执行里面的代码。

一般解析漏洞都是配合文件上传的功能一起进行利用。

例如，在网站目录下新建a.asp,内容为：

访问此文件：

2.1 文件名解析

分号;截断

.asa 后缀

.cer 后缀

2.2 文件夹解析

带有.asp 字符串的目录

0x03 IIS put上传实验

题目链接 http://host.name/index/Topology/?id=162&name=course

3.1 利用Burp抓包

3.2 修改请求方法为OPTION

发现开启WebDAV，支持PUT方法

3.3 PUT 一句话asp马

失败

3.3 PUT 后缀为.txt 的一句话asp马

成功

3.4 MOVE 修改文件名

成功

3.5 上菜刀

0x04 Apache实验

0x05 Apache解析漏洞

0x06 Tomcat弱口令实验