通过PUT以及MOVE的请求方式对IIS服务器写入shell实验

通过PUT以及MOVE的请求方式对IIS服务器写入shell实验

实验准备

一台Windows server 2003虚拟机模拟靶机
一台Windows 7虚拟机模拟攻击机

实验环境搭建

1、在靶机上搭建IIS服务器





2、在IIS服务器设置中赋予网站主目录写入权限


3、确认攻击机可以正常访问靶机的IIS网站主页

4、在IIS服务器的主目录下添加文本文件，内容为<%=now()%>
5、将文件更名为test.asp，通过浏览器访问，测试IIS服务器能够正常执行ASP脚本

6、开放IIS服务器主目录的权限

实验步骤

1、在攻击机上使用IISwriter工具上发送OPTIONS，查看有哪些请求方式可用

2、尝试上传文本文档，并在攻击机上成功访问


3、尝试上传asp文件

在靶机上，IIS服务器的网页主目录查看，没有上传成功。可知IIS服务不允许上传asp脚本文件

4、上传文本文件，然后使用move请求方式对上传后的文件进行重命名

重命名

攻击机上浏览器访问确认

5、使用菜刀工具进行连接，上传一句话木马

将木马重命名为asp脚本

6、打开中国菜刀工具，右键新建一个SHELL

7、打开新建的shell，成功渗透进入靶机系统