1.什么是llS?
Internet Information Services (互联网信息服务),是微软公司由微软公司提供的基于运行Microsoft windows的互联网基本服务(web服务),因为IIS是在windows操作系统平台下开发的1,所有不能像Nginx和Apache一样在其它系统上运行。
2.有什么作用
我们去访问网站,就是网站服务器来实现的,IIS就是网站服务器的一种,网站的建设是基于网站服务器的
IIS是windows开设web网页服务的组件,用来搭载网站运行程序的平台的,他能在上面搭建FTP,邮件服务,网络打印等服务
3.II6解析漏洞
(1)文件解析漏洞:该版本默认会将*.asp;.jpg这种格式的文件,当成asp去解析。
原理是服务器默认不解析;号及其后面的内容相当于00%截断
(2)目录解析漏洞,改版本默认会将*.asp/目录下的所有文件当成asp解析
靶场环境 windows server 2003&IIS6
要求:通过文件解析漏洞上传一句话木马
4.IIS服务搭建
这样就搭建成功了
5.文件解析漏洞
在默认网站的根目录下创建一个1.asp;.php格式的文件,来检测是否能成功,为了防止出错将Web服务扩展全部打开。
6.IIS6目录解析漏洞
先在默认网站根目录下创建一个hello.asp的目录在此目录下创建一个php格式的文档
7.IIS7解析漏洞
在Fast-CGI运行模式下,在任意文件后缀上加上一个/.php,那么这个文件就会被IIS服务器解析为php文件(所以这里要用到PHP中间件)。
用双引号将目录包裹起来
在默认网站根目录下创建一个文本文档,将phpinfo写进去,再将后缀名改为1.jpg(要注意打开文件后缀要不会出现1.jpg.txt这种格式的文件)
