其實iis寫許可權漏洞就是我們對iis伺服器沒有設定好所造成的,就象上面所列的幾個選項,我門必須要設
置,現在我們來說怎麼判斷乙個伺服器的讀取,寫入以及目錄瀏覽是開放還是緊用呢!
判斷執行許可權:
如何確定某個目錄是否開了執行許可權呢?很簡單,向伺服器傳送乙個下面得請求:
(因為我是本地測試,所以填的是本地ip)
後面的哪個no-such-file.dll是誰便起的名字,檢視伺服器返回的資訊如果是http 500 - 內部伺服器錯
誤 (internal server error)
那麼就說明這個目錄的執行許可權是開著的。 對於伺服器,能不開執行許可權的就不要開。特別是虛擬目錄
的執行許可權。
如果伺服器返回的是乙個 404 錯誤:
http 404 - 未找到檔案
那麼就說明這個目錄的執行許可權沒有開。
判斷寫許可權:
這回我門通過telnet 到伺服器的web埠(80)並傳送乙個如下請求:
這時伺服器會返回乙個100( 繼續)的資訊:
接著,我們輸入10個字母:
aaaaaaaaaa
送出這個請求後,看伺服器的返回資訊,如果是乙個 201 created響應:
這就說明寫許可權開著的,反之,如果返回的是乙個 403 錯誤,那麼寫許可權就是
沒有開起來,如果需要你認證,並且返回乙個 401(許可權禁止) 的響應的話,說明是開了寫許可權,但是匿
名使用者不允許。 如果乙個目錄同時開了」寫」和「指令碼和可執行程式」的話,那麼web使用者就可以上傳一
。判斷著個需要一些小技巧了,現在**的首頁一般都是index.html或者index.asp,如果這些檔案存在,
在瀏覽器裡面輸入網頁會自動顯示,我門看不到**的目錄,但是我們可以利用一些東
西饒過index,iis裡面有個profind的請求方法,我門可以通過返回的資訊看到一些檔名等資訊,我們
可以利用他來饒過index,
telnet到iis-server的web埠,傳送如下請求:
這時,伺服器會送回乙個207 multi status的響應,如果目錄是允許瀏覽的,那麼同時會列出目錄裡面的
資源以及他們的屬性。如果目錄瀏覽不允許,返回的資訊就會少的多。這個漏洞是個很低微的漏洞,只是
洞,我們可以瀏覽任意乙個人的作品和檔案內容!繼續。。。
判斷讀許可權:
/1/no-such-file.txt
如果返回乙個 404 檔案不存在的響應,就說明讀許可權是開著的,反正,返回403錯誤則說明都許可權沒有開
IIS許可權設定
經常一設定許可權就迷茫 iis web 伺服器的許可權設定有兩個地方,乙個是 ntfs 檔案系統本身的許可權設定,另乙個是 iis 下 預設 右擊屬性 虛擬目錄 面板上。這兩個地方是密切相關的。下面我會以例項的方式來講解如何設定許可權。指令碼資源訪問 使用者可以對 目錄的指令碼檔案有操作的許可權,前...
IIS許可權設定
指令碼資源訪問 使用者可以對 目錄的指令碼檔案有操作的許可權,前提是開啟讀取或者寫入許可權,開啟讀取許可權就有讀取指令碼檔案 源 的許可權,開啟寫入許可權就有寫入指令碼檔案的許可權。如果開啟寫入許可權不開啟指令碼資源訪問許可權,則只有上傳普通檔案的許可權,沒有修改為指令碼檔案字尾的許可權。6 個選項...
IIS許可權設定
iis許可權設定 雖然 apache 的名聲可能比 iis 好,但用 iis 來做 web 伺服器的人一定也不少。說實話,iis 還是不錯的,尤其是 windows 2003 的 iis 6 馬上 longhorn server 的 iis 7 也就要來了,相信會更好 效能和穩定性都相當不錯。但是許...