IIS写权限漏洞分析溯源

IIS写权限漏洞分析溯源

难易程度 :

增加经验 : 90(完成可获得经验值)

消耗墨币 : 免费

分类 : 主机安全

标签 : 上传漏洞小工具HTTP动作

启动靶场环境靶场有95人完成/138人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

某日,安全工程师"墨者"对一内网进行授权扫描,在扫描过程中,发现了一台Windows2003的服务器,开启了web服务,业主单位员工坚称是一个调试服务器,只安装了IIS6.0,无任何代码程序,不可能会有安全问题。"墨者"一听就来劲了,拿起工具,手起刀落~~~~~

实训目标

1、了解IIS WebDAV安全配置;
2、了解HTTP标准方法外的其他一些方法;
3、掌握HTTP PUT的方法测试利用;
4、了解IIS6的畸形解析漏洞及利用测试方法;

解题方向

通过上传程序脚本,获取WEB的权限;
PS:不要过于依赖现成工具!

靶场设计者(发表评论)
当前靶场共有3722人浏览, 已有95人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 0

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录