利用put、move的请求方式上传执行木马
实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙
使用工具:iiswrite 中国菜刀软件
实验目的:利用put和move的传输方式给服务器植入asp的一句话木马
漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效
操作步骤:
一、测试通信、以及是否可以解析asp文件
二、利用put上传方式对写有一句话木马的txt文本进行上传
1.写入一句话代码
2.使用iiswrite软件进行上传与重命名
利用OPTIONS请求方式检测一下可使用那些上传方式
利用put请求方式上传带有一句话木马的txt文本
用move请求方式将木马文件重名为可执行的文件
三、访问一句话木马文件使用菜刀进行连接服务器