《实验三 IIS写权限漏洞提权实验.doc》由会员分享,可在线阅读,更多相关《实验三 IIS写权限漏洞提权实验.doc(6页珍藏版)》请在金锄头文库上搜索。
1、实验三 IIS写权限漏洞提权实验教学目的与要求:1. 了解IIS写权限漏洞的概念2. 掌握IIS写权限攻击的过程3. 了解IIS写权限漏洞的有效防范措施仪器设备及用具:1. 小型局域网,其中一台充当服务器,安装教师提供的具有漏洞的网站2. Windows XP 系统平台教学过程:一、准备知识写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。Webdav的一些官方介绍:允许客户发布、锁定和管理Web上的资源,它允许客户端执行以下操作:1、处理资源,处理服务器上WebDAV发布目录中的资源。例如,具有正确权限的用户可以在WebDAV目录中复制和移动文件。2、修改属性,修改与
2、某些资源相关联的属性。例如,用户可写入并检索文件的属性信息。3、锁定资源和解除资源锁定,以便多个用户可以同时度取一个文件。不过每次只有一个用户能修改该文件。4、搜索位于WebDAV目录中的文件的内容和属性。WebDAV是一套扩展HTTP协议,允许用户共同编辑和管理的文件远程网络服务器,使应用程序可以直接写文件在web服务器上,在内容管理系统方面应用的比较多。如果在IIS-web服务扩展下开启webdav服务,IIS put scan就会返回存在漏洞,否则就会返回没有漏洞。在IIS网站属性主目录下设置:1、读取权限:用户可以访问网站的文件,建立网站的时候默认读取权限。2、写入权限:用户可以写入文
3、件到网站目录,也就是前面所说的写权限漏洞,前提是开启写入权限。3、脚本资源访问:用户对网站目录的脚本文件有操作的权限。4、目录浏览:用户可以查看网站目录的所有文件和目录,前提是开启读取权限。二、实验步骤 1、配置IIS服务器:控制面板添加/删除程序添加/删除Windows组件Internet信息服务(IIS)。2、配置教师提供的动网论坛。打开IIS服务器选择默认网站(右键属性)文档中添加index.asp将本地路径修改为论坛所在路径。3、利用小牛远程协助系统在本机创建后门服务端程序先配置后门程序的服务端,点击“配置服务端程序”在“连接DNS”中输入本机的IP,“连接端口”默认,“上线备注”可自
4、填,点击“生成被控端”,选择后门程序保存路径。4、打开IIS PUT Scaner,在Start IP中输入要检测的服务器IP(假设为192.168.1.32),如果出现搜索结果,若PUT项为YES则可以上传。(如不能上传请同学考虑原因)。5、打开桂林老兵的IIS写权限利用工具,在域名处填写192.168.1.32,然后上传ASP木马(先将木马扩展改成txt),数据包格式为put,点击“提交数据包”,提示上传成功。6、将PUT该成MOVE再次提交。7、可以看到网马路径为http:/192.168.1.32/shell.txt。8、上传利用小牛远程协助系统配置出来的后门程序实验报告要求实验名称(
5、一)实验目的:(二)主要仪器设备:列出实验中主要使用的仪器设备(三)内容及程序:简明扼要写出实验步骤及流程(四)结果与分析:应用文字、表格、图形等将数据表示出来,根据实验要求对数据进行分析讨论和误差处理(五)问题讨论:结合所学理论知识,对实验中的现象、数据、产生的误差等进行分析和讨论,以提高自己分析问题和解决问题的能力并提出应注意的事项,为以后的科学研究打下基础参考书目1 鲁珂等.计算机信息系统安全实验教程.电子科技大学出版社.20062 谌黔燕等.网络安全技术实验教程.电子科技大学出版社.20063 卿思汉等.网络攻击技术原理与实战.北京科学技术出版社.20044 邓吉等.黑客攻防实战入门.电子工业出版社.20045 邓亚平.计算机网络安全.人民邮电出版社.2004
