题目11：IIS write漏洞利用

1.什么是IIS？它用于做什么？答：IIS是Microsoft开发的Web服务器软件，用于在Windows操作系统上托管网站、Web应用程序和其他Web服务。

2.IIS支持哪些Web协议？请列出其中一些。

答：IIS支持HTTP、HTTPS、FTP、SMTP和NNTP等多种Web协议。

3.IIS的基本组件是什么？每个组件的作用是什么？答：IIS的基本组件包括Web服务、应用程序池、网站、虚拟目录和模块等。

Web 服务处理客户端请求并向客户端返回响应；应用程序池管理应用程序的运行；网站是将IIS配置为托管Web应用程序的基本单位；虚拟目录是指向Web内容的路径；模块是一种可插入式的组件，用于提供额外的功能。

4.什么是应用程序池？它的作用是什么？答：应用程序池是IIS中一个独立的工作流程，它用于隔离和管理Web应用程序的运行。

应用程序池可用于控制资源的使用情况，并提高Web应用程序的可靠性和性能。

5.如何配置IIS以提高Web应用程序的性能？答：可以通过以下几种方式来配置IIS以提高Web应用程序的性能：提高IIS服务器的硬件配置；使用应用程序池隔离不同的应用程序，防止一个应用程序影响另一个应用程序；启用输出缓存，缓存Web应用程序生成的响应；使用HTTP压缩来减少传输的数据量；使用动态IP限制来限制对服务器的攻击。

6.如何为IIS添加新的网站或虚拟目录？答：可以通过IIS Manager工具来添加新的网站或虚拟目录。

在IIS Manager中，选择“网站”或“虚拟目录”节点，然后单击“添加网站”或“添加虚拟目录”按钮。

然后按照向导中的提示进行操作，以完成新网站或虚拟目录的添加。

7.如何配置IIS以支持SSL安全连接？答：可以通过以下几个步骤来配置IIS以支持SSL安全连接：安装SSL证书；配置IIS以使用SSL证书；启用HTTPS协议；配置Web应用程序以使用SSL。

8.如何在IIS中启用Windows身份验证？答：可以通过以下几个步骤来在IIS中启用Windows身份验证：打开IIS Manager；选择网络站点，右键单击并选择“属性”；在“属性”对话框中选择“目录安全性”选项卡；单击“编辑”按钮，在“身份验证和访问控制”对话框中选择“基本身份验证”和“Windows集成身份验证”；确认更改并保存设置。

iis 短文件名枚举漏洞验证方法
在IIS中，短文件名是由于长文件名被转换而生成的。

这些转换规则包括将
所有小写字母转换为大写，将长文件名中的多个“.”以最后一个“.”作为
短文件名后缀，以及特定的字符长度限制。

攻击者可以利用“~”字符猜解
或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝
服务攻击。

以下是一些步骤，可以帮助您验证IIS短文件名枚举漏洞：
1. 确定目标：选择一个您想要测试的网站或服务器，并确保您有权限对其进行访问。

2. 准备工具：您可以使用一些现有的工具，如“iis_shortname_”，来帮助您进行短文件名枚举。

确保您的环境满足工具的依赖要求。

3. 枚举短文件名：根据IIS的短文件名生成规则，尝试生成可能的短文件名。

您可以通过递增数字、使用特殊字符等方式进行尝试。

4. 检查响应：发送HTTP请求到目标服务器，并检查返回的状态码。

如果状态码为404，则表示文件不存在；如果状态码为200，则表示文件存在。

根据返回的状态码，您可以进一步枚举出更多的短文件名。

5. 分析结果：根据您枚举出的短文件名，您可以进一步分析目标服务器的文件结构、潜在的安全漏洞等信息。

需要注意的是，在进行IIS短文件名枚举时，要遵守法律法规和道德规范，不要对目标服务器进行未经授权的攻击或扫描。

同时，及时更新您的系统和应用程序，以确保您使用的是最新版本，并修补已知的安全漏洞。

网络安全1+X模拟习题+答案一、单选题（共80题，每题1分，共80分）1、常用于过滤SQL注入的函数( )A、empty()B、htmlspecialchars()C、addslashes()D、intval()正确答案：C2、Cookie的属性中，Domain是指什么( )？A、过期时间B、关联Cookie的域名C、Cookie的名称D、Cookie的值正确答案：B3、Nginx用来识别文件后缀的文件是( )？A、mima.confB、handler.typesC、handler.confD、mime.types正确答案：D4、SQLi 两大基本类别是( )A、字符型、数字型B、盲注、数字型注入C、有回显注入、盲注D、报错注入、延时注入正确答案：A5、__get()魔术方法在什么时候执行？( )A、当程序试图写入一个不存在或者不可见的成员变量时B、类被当成字符串时C、调用函数的方式调用一个对象时D、当程序试图调用一个未定义或不可见的成员变量时正确答案：D6、Cookie的属性中，Value是指什么( )？A、过期时间B、关联Cookie时间C、Cookie的名字D、Cookie的值正确答案：D7、以下哪一选项是搜索网段地址（比如C段）的语法关键字( )？A、hostnameB、portC、netD、city正确答案：C8、在MAC中，谁来检查主体访问客体的规则( )？A、管理员B、用户C、安全策略D、客体正确答案：C9、Apache解析漏洞中，相关配置是( )？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案：A10、CSRF是什么( )？A、跨站请求伪造B、跨站脚本攻击C、注入攻击手法D、信息收集工具正确答案：A11、关于RPC说法错误的是( )A、远程过程调用时一种进程间通信机制B、RPC机制使用其他IPC机制C、不是windows默认启动进程D、RPC一般绑定在135端口上正确答案：C12、htaccess文件文件解析说法错误的( )。

IIS远程执行漏洞IIS（Internet Information Services）是微软的一种Web服务器软件，广泛用于windows操作系统上。

然而，IIS也存在一些安全漏洞，其中之一就是远程执行漏洞。

本文将详细介绍IIS远程执行漏洞的原理、危害以及如何防范。

IIS远程执行漏洞是指攻击者可以通过远程方法调用（RemoteMethod Invocation）或远程程序调用（Remote Procedure Call）等方式在IIS服务器上执行恶意代码的漏洞。

这种漏洞的危害非常大，攻击者可以利用远程执行漏洞执行任意代码、获取管理员权限甚至控制整个服务器。

远程执行漏洞的原理可以归结为IIS在处理一些用户请求时存在安全漏洞。

攻击者可以通过向IIS服务器发送恶意请求触发漏洞，然后执行恶意代码。

常见的远程执行漏洞包括IIS组件存在缓冲区溢出漏洞、解析URL路径时存在目录遍历漏洞等。

远程执行漏洞存在的危害主要有以下几个方面：1.执行恶意代码：攻击者可以通过远程执行漏洞在IIS服务器上执行任意代码，例如安装后门、恶意软件等，从而获取服务器的控制权限。

2.获取管理员权限：攻击者可以利用远程执行漏洞获取IIS服务器的管理员权限，然后可以执行任意操作，例如修改配置文件、删除数据等。

3.网站瘫痪：攻击者可以利用远程执行漏洞对IIS服务器进行拒绝服务攻击，导致网站无法正常访问，给正常运营造成严重影响。

为了防范IIS远程执行漏洞的攻击，可以采取以下几个措施：2.加固服务器配置：管理员应仔细配置IIS服务器，限制服务器对外部请求的响应，防止未经授权的远程调用。

3.使用防火墙：在IIS服务器外部设置防火墙，仅允许经过授权的IP地址访问服务器，限制了攻击者的远程执行漏洞的利用范围。

4.日志监控：管理员应定期检查IIS服务器的日志，监控异常请求，尽早发现并阻止攻击者的恶意行为。

5.安全审计：通过对IIS服务器进行安全审计，定期检查服务器的安全配置和漏洞情况，及时发现并修复远程执行漏洞。

1 多选信息安全三要素包括：A. 保密性 B. 完整性 C. 可用性 D. 不可否认性2 多选以下下列哪些是常见的恶意代码？A. 病毒 B. 木马 C. 蠕虫 D. 后门3 多选我们常见的对信息安全的误区有哪些？A. 重安全产品，轻安全管理 B. 重外部安全，轻内部安全 C. 重局部安全，轻整体安全 D. 技术是万能的4 单选为什么密码很重要？ A. 身份认证方式 B. 抵御攻击的第一道防线 C. 密码与个人隐私息息相关D. 以上都对5 多选为了增加上网安全，我们要尽量：A. 不要登入可疑网站 B. 不要打开或滥发邮件中不可信赖来源或电邮所载的URL链接 C. 打开邮件附件时要提高警惕 D. 确保电脑安装了最新的补丁和病毒库6 多选如何实现无线网络安全？A. 关闭网络的SSID广播 B. 启用WPA2 C. 采用较复杂的密码 D. 定期更改密码7 多选出于安全考虑，接收邮件时绝对不要打开（）、（）和（）文件类型的邮件附件。

A. batB. comC. exeD. txt8 多选出于安全考虑，应如何正确使用手机？A. 正规安全渠道下载官方软件 B. 不点击不明的短信链接 C. 更新病毒库 D. 随意刷ROM9 多选信息安全管理体系包括：A. 风险管理 B. 合规性管理 C. 业务连续性管理 D. 人员和组织管理10 单选OSI（）负责建立主机端到端连接。

A. 应用层B. 传输层 C. 网络层 D. 数据链路层11 多选安全方针和策略属于： A. 一般管理中的策略管理B. 信息安全保障工作的整体性指导和要求 C. 需要有相应的制定、审核和改进过程 D. 管理员的事12 单选DNS的端口号是（）。

A. 80 B. 23 C. 53 D. 2113 单选下列（）属于数据链路层存在的安全风险。

A. MAC泛洪 B. SYN泛洪 C. 漏洞D. IP欺骗14 单选下列（）属于针对WEB应用的攻击。

A. 含有恶意代码珠网页 B. SYN泛洪 C. Smurf D. UDPFlood15 多选按漏洞利用方式分类，DoS攻击可以分为：A. 特定资源消耗类 B. 暴力攻击类C. 利用传输协议缺陷D. 利用服务程序的漏洞16 单选SYN泛洪是一种广为人知的攻击，攻击者向被攻击者发起大量的SYN包使用的是（）。

（精华版）国家开放大学电大专科《网络应用服务管理》机考网考形考题库及答案(精华版)国家开放大学电大专科《网络应用服务管理》机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。

一、选择题题目1 在IIS中，使用同一个IP地址实现多个站点的方法是（）。

选择一项：正确答案：主机头名方式题目2 默认情况下，Web服务所使用的TCP端口号为（）。

选择一项：正确答案：80 题目3 在IIS中默认的匿名访问用户账号是（）。

选择一项：正确答案：IUSR 题目4 在配置IIS时，如果想禁止某些IP地址访问Web服务器，应在“默认Web站点”属性对话框中的（）选项卡中进行配置。

选择一项：正确答案：目录安全性题目5 在Windows Server中，FTP服务内置于哪个功能之中（）。

选择一项：正确答案：IIS 题目6 默认情况下，FTP服务中文件传输所使用的TCP端口号为（）。

选择一项：正确答案：21 题目7 以下关于FTP和TFTP的描述中，正确的是（）。

选择一项：正确答案：FTP基于TCP协议，TFTP基于UDP协议题目8 在Windows Server 中，网络负载平衡适用于如下哪些应用功能（）。

选择一项：正确答案：IIS 题目9 一个网络负载平衡群集内最多支持多少个节点（）。

选择一项：正确答案：32 题目10 接收电子邮件的协议是（）。

选择一项：正确答案：POP3 题目11 把电子邮件发送到收件人的电子邮箱中，所采用的邮件传输协议是（）。

选择一项：正确答案：SMTP 题目12 下列主要用于电子邮件收发和管理的软件是（）。

选择一项：正确答案：Outlook Express 题目13 在没有AD的前提下，部署微软证书服务可以选择如下哪几种类型（）选择一项：正确答案：独立CA 二、多选题题目1 在IIS网站中，默认文档包括如下哪几个？（）选择一项或多项：正确答案：index.html 正确答案：iisstart.htm 正确答案：Default.asp 正确答案：Default.htm 题目2 如下产品可以使用微软证书服务进行信息加密的有（）？选择一项或多项：正确答案：SharePoint Server 正确答案：SQL Server 正确答案：Exchange Server 正确答案：Office 题目3 如下（）功能可以使用故障转移群集功能实现高可用性。

老树开花-利用IIS写权限漏洞+Serv-U提权拿服务器2011年03月31日星期四 15:43声明：本文没有任何技术含量，99.99%的内容是炒冷饭。

写这篇文章的目的在于：提醒大家不要忘了那些曾经很黄很暴力的漏洞，老洞常温，拿站很稳。

o(∩_∩)o第一大步：获取WebShell其实，一开始并没有准备搞渗透，只不过是想用IIS PUT Scanner 扫几台网络摄像头玩玩。

正应了那句老话：有心栽花花不开，无心插柳柳成荫。

Net Camera没找到，倒是意外地发现了2台有IIS 写权限漏洞的服务器。

怎么办？纠结，“整“！！！试了下IIS IIS PUT Scanner自带的上传功能，结果挂了！这时候千万不要放弃，经验告诉我，IIS IIS PUT Scanner的上传功能很不给力，完全是鸡肋嘛！换抢，试试老兵的IIS 写权限利用工具。

尝试PUT一个后缀为txt的ASP大马，返回信息：201 Created，运气很好，创建成功。

有的玩了:-)不过不要高兴的太早，马儿目前还是以TXT的格式躺在服务器里。

要使它跑起来，就要用到MOVE方法(类似Linux的重命名操作)将其转换成ASP格式，当然前提是服务器支持ASP，否则一切活动到此为止吧！RP大爆发！居然成功了，默认地址是/shell.asp。

如果MOVE方法不行，可以试试Copy 方法，做事不要一根筋嘛！第二大步：提权老规矩，执行CMD命令。

要是没CMD执行权限，找个可写目录上传下就O了。

我这里可以直接执行，一切都很顺利。

正因为如此，开篇才说本文没任何技术含量。

NetStat -an，神马情况，43958？Serv_U。

笑吧！提权在握。

果断点击Serv-U提权，啥命令也没改，使用默认Seru_U用户名和密码登录。

这么垃圾的管理员，肯定不会去改动滴。

接下来用同样的方法，执行了一个开3389的批处理，这种东西网上满天飞。

更棒的是，2003开3389后不用重启，直接登录。

信息安全基础(习题卷67)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]信息战的战争危害较常规战争的危害A)轻B)重C)不一定答案:C解析:2.[单选题]计算机网络组织结构中有两种基本结构，分别是域和A)用户组B)工作组C)本地组D)全局组答案:B解析:3.[单选题]管理信息大区主站与配电终端的通信方式原则上以（ ）为主。

A)光纤通信B)串口通信C)无线公网通信D)无线专网通信答案:C解析:4.[单选题]( )是建立有效的计算机病毒防御体系所需要的技术措施A)补丁管理系统、网络入侵检测和防火墙B)漏洞扫描、网络入侵检测和防火墙C)漏洞扫描、补丁管理系统和防火墙D)网络入侵检测、防病毒系统和防火墙答案:D解析:5.[单选题]以下哪个说法是正确的A)xcodeghost是一种可以直接远程控制手机控制权的攻击方式B)wormhole是一种可以直接远程控制手机控制权的攻击方式C)“心脏滴血”是一种可以直接远程控制手机控制权的攻击方式D)shellshock是一种可以直接远程控制手机控制权的攻击方式答案:A解析:6.[单选题]当在公共场所连接Wi-Fi时，下列哪一种行为相对更加安全？A)连接未进行加密的Wi-Fi热点答案:B解析:7.[单选题]以下哪种情况不会导致您的信息泄露A)在一些娱乐性质的网站/软件注册的时候填写真实的姓名B)在网上发具有标志性建筑物的自拍照C)分享自己的晚餐D)一个账号(QQ.微信)用于多种用途，如工作.游戏等，并添加了一些来路不明的好友。

答案:C解析:8.[单选题]更换部件或设备工作变更时，全程工作必须至少有（）人以上参加，工作完成后及时做好维修记录。

A)1B)2C)3D)4答案:B解析:9.[单选题]用"rm-i",系统会提示什么来让你确认( )A)命令行的每个选项B)是否真的删除C)是否有写的权限D)文件的位置答案:B解析:10.[单选题]以下哪项不是对1SO27001的描述( )A)ISO27001是一个有关信息安全管理体系(ISMS)的国际标准B)ISO27001的理念是基于风险评估的信息安全风险管理C)ISO27001采用PDCA过程方法,全面、系统、持续地改进组织的信息安全管理体系D)ISO2700是关于IT服务管理的国际标准答案:D解析:11.[单选题]以下哪个不属于iis自带的服务（）。