1.文件解析漏洞
1.asp;.jpg 1.asp;.zip----->解析成asp
2.目錄解析漏洞
*.asp/目錄下的所有文件解析成asp
3.iis6 文件上傳漏洞
條件:1.開啟webDAV 2.開啟來賓寫入修改權限
掃描是否存在漏洞:
利用上傳腳本iiswrite.exe上傳txt再mov 修改位asp腳本
4.iis短文件枚舉
利用腳本
https://github.com/WebBreacher/tilde_enum https://github.com/irsdl/IIS-ShortName-Scanner
5.CVE-2017-7269 IIS6.0遠程代碼執行漏洞復現
參考
https://www.cnblogs.com/yuzly/p/10886461.html
6.iis6 iis7.5認證繞過
利用 $i30:$INDEX_ALLOCATION 來繞過
例如:
http://192.168.253.72:8980/admin:$i30:$INDEX_ALLOCATION/index.php
漏洞描述
在2015年4月安全補丁日,微軟發布的眾多安全更新中,修復了HTTP.sys中一處允許遠程執行代碼漏洞,編號為:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只需要發送惡意的http請求數據包,就可能遠程讀取IIS服務器的內存數據,或使服務器系統藍屏崩潰。根據公告顯示,該漏洞對服務器系統造成了不小的影響,主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內的主流服務器操作系統。