请选择 进入手机版 | 继续访问电脑版

webdav写权限利用

[复制链接]
查看137 | 回复0 | 2021-5-18 00:23:03 | 显示全部楼层 |阅读模式
webdav写权限利用

webdav写权限利用 完整版 https://www.guadou.net/s/lBQUn

今天用WVS对某网站进行了扫描,发现了webdav具有写权限漏洞。
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps1.jpg

于是拿出了ZwelL大神的IIS PUT Scaner 看是能够put上去。
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps2.jpg

PUT失败,难道是WVS误报?于是查看了下WVS的扫描结果,打开相应的测试地址发现确实存在该问题。
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps3.jpg

既然IIS PUT Scaner不能上传,那我们能不能用nc PUT上去呢,抱着尝试的心态,打开了nc
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps4.jpg

哇擦,put一句话木马成功,由于该服务器是windows2003操作系统而且使用的是IIS6.0存在文件名解析漏洞,那我们使用HTTP协议的MOVE方法,将PUT上去的txt进行改名,改名为a.asp;1.jpg
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps5.jpg


现在我们就菜刀连之
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps6.jpg

上传webshell
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml9592\wps7.jpg
WSCRIPT.SHELL组件没有禁用,由于c:\windows\system32\cmd.exe,无法使用,不能执行命令,于是我往c:\recycle\ 上传了cmd.com,此时调用该文件就可以执行命令了,后面的提权没有做。文章写得不好,还请多多指教。

shell交流群:828250245 免费领取shell
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

97

主题

99

帖子

739

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
739