IIS写权限漏洞，说白了就是菜鸟管理员对IIS的错误配置问题：

WEB服务器扩展里设置WebDAV为允许；

网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

WEB服务器扩展里设置WebDAV和Active Server Pages为允许；

网站主目录权限配置开启写入权限与脚本资源访问权限；

TCP端口为80；

主目录属性-安全中来宾用户的权限为完全控制。

使用桂林老兵的IISwriter

然后提交数据包，会在服务端生成一个test.txt的文件

但是这个问津不能被IIS解析，所以要用move，主要目的是为了将txt的文件修改为asp，从而变成可执行的脚本文件。

看一下，确实存在shell.asp文件

用菜刀链接

菜刀成功链接

成功拿到shell！

错误集锦

• 无法上传txt文件

原因：没有写入权限

原因：TCP端口不是80

原因：WEB服务器扩展里没有设置WebDAV为允许

• 无法更改txt文件为asp文件

• 菜刀出现故障

原因：WEB服务器扩展里没有设置Active Server Pages为允许

本文作者：HACK_Learn

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/94119.html

本文来源于互联网:IIS写权限漏洞-菜刀工具