WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析

知识点:

1、ASP环境搭建组合;

2、ASP-数据库下载&植入;

3、IIS-短文件&解析&写权限;

WEB安全攻防

1、web源码;

2、开发语言;

3、中间件平台;

4、数据库类型;

5、第三方插件或软件;

大部分漏洞集中于前2中情况;

演示案例:

ASP-数据库-MDB默认下载

ASP-数据库-ASP后门植入连接

ASP-中间件-IIS短文件名探针-安全漏洞

ASP-中间件-IIS文件上传解析-安全漏洞

ASP-中间件-IIS配置目录读写-安全配置

1、MDB默认下载

安装windows server 2003,启动iis


后缀名在这里设置了就可以按照设置解析,如果没有设置则会下载

可以通过扫描得到数据库文件路径,或者如果有网站源码,可以根据默认配置(目标服务器没有该配置的情况下)

2、ASP后门植入连接

中间步骤参考上面

它的默认数据库为data.asp文件

拿下来之后修改为data.mdb后缀,然后再打开就可以了

通过留言写入后门,在通过菜刀访问.asp时,就会执行后门

3、IIS短文件名探针-安全漏洞

这个漏洞可以扫描到网站目录结构

缺陷是只能扫描到文件名的前6位

4、IIS文件上传解析

通过上传a.asp;.jpg命名的文件,实现上传后门

5、

扫描网站是否有写入漏洞

扫描到之后,用下面的工具(不支持win10)把木马文件put到服务器,上传后修改文件名为可解析文件

webdev配置

相关推荐
易云码9 分钟前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Qspace丨轻空间26 分钟前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
栈老师不回家42 分钟前
Vue 计算属性和监听器
前端·javascript·vue.js
前端啊龙1 小时前
用vue3封装丶高仿element-plus里面的日期联级选择器,日期选择器
前端·javascript·vue.js
一颗松鼠1 小时前
JavaScript 闭包是什么?简单到看完就理解!
开发语言·前端·javascript·ecmascript
小远yyds1 小时前
前端Web用户 token 持久化
开发语言·前端·javascript·vue.js
吕彬-前端2 小时前
使用vite+react+ts+Ant Design开发后台管理项目(五)
前端·javascript·react.js
学前端的小朱2 小时前
Redux的简介及其在React中的应用
前端·javascript·react.js·redux·store
guai_guai_guai2 小时前
uniapp
前端·javascript·vue.js·uni-app
Suckerbin2 小时前
Hms?: 1渗透测试
学习·安全·网络安全