2024年6月6日发(作者:)
老树开花-利用IIS写权限漏洞+Serv-U提权拿服务器
2011年03月31日 星期四 15:43
声明:本文没有任何技术含量,99.99%的内容是炒冷饭。写这篇
文章的目的在于:提醒大家不要忘了那些曾经很黄很暴力的漏
洞,老洞常温,拿站很稳。o(∩_∩)o
第一大步:获取WebShell
其实,一开始并没有准备搞渗透,只不过是想用IIS PUT Scanner
扫几台网络摄像头玩玩。正应了那句老话:有心栽花花不开,无
心插柳柳成荫。Net Camera没找到,倒是意外地发现了2台有
IIS 写权限漏洞的服务器。怎么办?纠结,“整“!!!
试了下IIS IIS PUT Scanner自带的上传功能,结果挂了!这时
候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功
能很不给力,完全是鸡肋嘛!
发布评论