2024年6月6日发(作者:)

老树开花-利用IIS写权限漏洞+Serv-U提权拿服务器

2011年03月31日 星期四 15:43

声明:本文没有任何技术含量,99.99%的内容是炒冷饭。写这篇

文章的目的在于:提醒大家不要忘了那些曾经很黄很暴力的漏

洞,老洞常温,拿站很稳。o(∩_∩)o

第一大步:获取WebShell

其实,一开始并没有准备搞渗透,只不过是想用IIS PUT Scanner

扫几台网络摄像头玩玩。正应了那句老话:有心栽花花不开,无

心插柳柳成荫。Net Camera没找到,倒是意外地发现了2台有

IIS 写权限漏洞的服务器。怎么办?纠结,“整“!!!

试了下IIS IIS PUT Scanner自带的上传功能,结果挂了!这时

候千万不要放弃,经验告诉我,IIS IIS PUT Scanner的上传功

能很不给力,完全是鸡肋嘛!