首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

IIS短文件名的漏洞详解

作者:重报礼坊官肀网 | 来源:互联网 | 2023-08-13 21:18
一、漏洞的成因1、为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。在Windo
 一、漏洞的成因
 
 1、为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。
 
 在Windows下查看对应的短文件名,可以使用命令dir/x。
 
 2、短文件名有如下特征:
 
 a、只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件,像前六位相同的话,而且后缀前3位必须相同。
 
 b、后缀名最长只有3位,多余的被截断。
 
 3、我们可以启用.net的iis下暴力列举短文件名,原因是:
 
 a、访问构造的某个存在的短文件名,会返回404。
 
 b、访问构造的某个不存在的短文件名,会返回400。
 
  二、漏洞的利用
 
 1、需要使用到通配符*。*可以匹配n个字符,n可以为0.判断某站点是否存在iis段文件名暴力破解,构造payload,分别访问以下两个url。
 
 a、http://www.xxxx.com/*~1***/a.aspx
 
 b、http://www.xxxx.com/dad*~1***/a.aspx/
 
 2、如果404则文件存在,继续猜解
 
 a、http://www.xxxx.com/a*~1***/a.aspx404
 
 b、http://www.xxxx.com/ad*~1***/a.aspx404
 
 c、http://www.xxxx.com/adm*~1***/a.aspx
 
 3、依次类推,一个一个枚举就可以进行下去。
 
 注意:如果admin开头的是一个文件夹,则
 
 http://www.xxxx.com/admin*~1/a.aspx会是404的。
 
 4、继续猜解
 
 http://www.xxxx.com/admin*~1*g*/a.aspx
 
 如果404,则扩展名肯定有g,按这个思路继续。
 
  三、实际用处
 
 1、猜后台。
 
 2、猜敏感文件。
 
 3、一些情况,可以通过短文件名直接下载对应的文件。
 
  四、局限性
 
 1、只能猜6位,以及扩展名前3位。
 
 2、名称较短的文件是没有相应的短文件名的。
 
 3、需要iis和.net两个条件都满足。
 
参考来源:http://www.iis7.com/a/nr/20180828459.html

推荐阅读
  • asp.net

    阿里云ecs怎么配置php环境,阿里云ecs配置选择

    阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • timezone

    PHP 5.2.5 安装与配置指南

    PHP 5.2.5 安装与配置指南
    本文详细介绍了 PHP 5.2.5 的安装和配置步骤,帮助开发者解决常见的环境配置问题,特别是上传图片时遇到的错误。通过本教程,您可以顺利搭建并优化 PHP 运行环境。 ... [详细]
  • redis

    深入探讨CPU虚拟化与KVM内存管理

    深入探讨CPU虚拟化与KVM内存管理
    本文详细介绍了现代服务器架构中的CPU虚拟化技术,包括SMP、NUMA和MPP三种多处理器结构,并深入探讨了KVM的内存虚拟化机制。通过对比不同架构的特点和应用场景,帮助读者理解如何选择最适合的架构以优化性能。 ... [详细]
  • go

    Google排名优化-面向Google(Search Engine Friendly)的URL设计

    Google排名优化-面向Google(Search Engine Friendly)的URL设计 ... [详细]
  • go

    如何在Windows 7上配置IIS以支持Python脚本

    本文详细介绍如何在Windows 7操作系统中安装Python,并在IIS (Internet Information Services) 中配置Python脚本的运行环境。步骤包括安装必要的组件、配置IIS处理程序映射以及测试Python脚本的执行。 ... [详细]
  • asp.net

    探索Squid反向代理中的远程代码执行漏洞

    探索Squid反向代理中的远程代码执行漏洞
    本文深入探讨了在网站渗透测试过程中发现的Squid反向代理系统中存在的远程代码执行漏洞,旨在帮助网站管理者和开发者了解此类漏洞的危害及防范措施。 ... [详细]
  • go

    深入理解IIS:全面解析与应用

    深入理解IIS:全面解析与应用
    本文详细介绍了IIS(Internet Information Services)的功能及其在不同Windows系统中的应用,探讨了IIS如何支持多种网络服务,如Web、FTP、NNTP和SMTP,并解释了其在现代网站开发和服务器管理中的重要性。 ... [详细]
  • go

    深入探讨JSP技术的优缺点

    本文详细分析了JSP(JavaServer Pages)技术的主要优点和缺点,帮助开发者更好地理解其适用场景及潜在挑战。JSP作为一种服务器端技术,广泛应用于Web开发中。 ... [详细]
  • go

    编写有趣的VBScript恶作剧脚本

    本文将介绍如何编写一些有趣的VBScript脚本,这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例,帮助您了解VBScript的基本语法和功能。 ... [详细]
  • server

    PyCharm下载与安装指南

    PyCharm下载与安装指南
    本文详细介绍如何从官方渠道下载并安装PyCharm集成开发环境(IDE),涵盖Windows、macOS和Linux系统,同时提供详细的安装步骤及配置建议。 ... [详细]
  • server

    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11

    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • server

    SQL数据库面试题解析

    本文深入探讨了SQL数据库中常见的面试问题,包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点,以及事务和存储过程的概念。通过详细的解答和示例,帮助读者更好地理解和应对这些技术问题。 ... [详细]
  • 漏洞

    yikesnews第11期:微软Office两个0day和一个提权0day

    yikesnews第11期:微软Office两个0day和一个提权0day
    点击阅读原文可点击链接根据法国大选被黑客干扰,发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ... [详细]
  • 漏洞

    在Windows Server 2008 R2上配置IIS FTP服务

    在Windows Server 2008 R2上配置IIS FTP服务
    本文详细介绍了如何在Windows Server 2008 R2操作系统上通过IIS配置FTP服务的过程,包括服务器角色的选择与安装、FTP站点的创建以及必要的服务和防火墙设置检查。 ... [详细]
  • server

    WinSCP: 跨Windows与Linux系统的高效文件传输解决方案

    WinSCP: 跨Windows与Linux系统的高效文件传输解决方案
    本文详细介绍了一款名为WinSCP的开源图形化SFTP客户端,该工具支持SSH协议,适用于Windows操作系统,能够实现与Linux系统之间的文件传输。对于从事嵌入式开发的技术人员来说,掌握WinSCP的使用方法将极大提高工作效率。 ... [详细]
author-avatar
重报礼坊官肀网
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有