一台Windows server 2003虚拟机模拟靶机 一台Windows 7虚拟机模拟攻击机
1、在靶机上搭建IIS服务器2、在IIS服务器设置中赋予网站主目录写入权限3、确认攻击机可以正常访问靶机的IIS网站主页 4、在IIS服务器的主目录下添加文本文件,内容为<%=now()%>5、将文件更名为test.asp,通过浏览器访问,测试IIS服务器能够正常执行ASP脚本 6、开放IIS服务器主目录的权限
1、在攻击机上使用IISwriter工具上发送OPTIONS,查看有哪些请求方式可用 2、尝试上传文本文档,并在攻击机上成功访问 3、尝试上传asp文件 在靶机上,IIS服务器的网页主目录查看,没有上传成功。可知IIS服务不允许上传asp脚本文件 4、上传文本文件,然后使用move请求方式对上传后的文件进行重命名 重命名 攻击机上浏览器访问确认 5、使用菜刀工具进行连接,上传一句话木马 将木马重命名为asp脚本 6、打开中国菜刀工具,右键新建一个SHELL 7、打开新建的shell,成功渗透进入靶机系统