首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
选择存放路径
权限给的大一点
添加一个可以解析的asp文档
网站添加一个erverone权限
二、漏洞扫描
http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件
然后结合另一个工具进行配合攻击
请求该文件发现请求成功
然后再利用put方式进行上传一句话木马
咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
发现上传成功,然后再利用move协议进行更改名称
然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
发现成功连接
来源:freebuf.com 2021-01-06 21:21:48 by: 抽华子的灰鹿
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册