IIS服務簡介:
IIS是是internet infomaition services的縮寫,意爲互聯網信息服務,是全球第三大網絡服務器,其中第一是apache,第二是ngin。,iis是由微軟公司提供的基於運行Microsoft windows的互聯網基本服務。最初是windows nt版本的可選包,隨後內置在windows200,windows xp professional和windows server 2003一起發行,但是在windows xp home版本上並沒有iis。iis是一種web(網頁)服務組件,其中包括web服務器、ftp服務器、nntp服務器和smtp服務器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網絡(包括互聯網和局域網)上發佈信息成爲了意見很容易的事情/
iis的安全脆弱性曾長時間唄業內詬病。一旦iis出現遠程執行漏洞威脅將會非常嚴重,遠程代碼漏洞存在於http協議堆棧(http.sys)中。當http.sys未正確分析經特殊設計的http請求時會導致此漏洞。成功利用此漏洞的攻擊者可以在系統賬戶的上下文中執行任意代碼。可以導致iis服務器所在的機器藍屏或讀取其內存中的機密數據
以上內容摘抄自百度百科:
什麼是IIS
IIS常見漏洞類型:
Put漏洞:
漏洞成因:
iis server 在web 服務擴展中開啓了webdav,配置了可以寫入的權限,造成任意文件上傳。
版本:iis6.0
漏洞復現文章:
漏洞修復:關閉webdav和寫入的權限
短文件名猜解:
漏洞成因:
iis短文件名機制,可以暴力猜解短文件名,訪問構造的某個存在的短文件名,會返回404,訪問構造的某個不存在的短文件名,會返回400
漏洞復現文章:
漏洞修復:
1:升級.net farmwork
2:修改註冊表禁用短文件名功能
3:cmd關閉NTFS 8.3文件格式支持
4:將web文件夾的內容拷貝到另一個位置(詳細內容待補充)
該漏洞的侷限性:
1:該漏洞只能確定前6個字符,如果後面的字符太長、包含特殊字符、很難猜解;
2:如果文件名本身太短(無短文件名)也是無法猜解的;
3:如果文件名前6位帶空格。8.3格式的短文件名會補進,和真實文件名不匹配;
解析漏洞:
漏洞成因:
iis 6.0在處理含有特殊符號的文件路徑時會出現邏輯錯,從而造成文件解析漏洞,這一漏洞有兩種完全不同的利用方式
利用方式一(目錄解析):新建特殊目錄
新建一個名爲“test.asp”的目錄,該目錄中的任何文件都被當做asp程序執行,特殊符號是“/”:
利用方式二(文件解析):上傳特殊文件
上傳名爲“test.asp;.jpg”
iis7.5文件解析漏洞:
URL中文件後綴是.php,便無論該文件是否存在,都直接交給php處理,而php有默認開啓”cgi.fix_pathinfo“,會對文件進行”修理“,什麼是”修理“,舉個例子:當php遇到路徑”/aaa.xxx/bbb.yyy“時,若”/aaa.xxx/bbb.yyy““不存在,則會去掉最後的”bbb.yyy“,然後判斷”/aaa.xxx“是否存在,若存在,則把“/aaa.xxx”當做文件,若有文件test.jpg,訪問時在其後加/.php,便可以把“test.jpg/.php”交給php處理,php修理文件路徑得到“test.jpg”,該文件存在,便把該文件做爲php程序執行。
漏洞修復:
1.對新建目錄文件名進行過濾,不允許新建包含‘.’的文件。
2.取消網站後臺新建目錄的功能,不允許新建目錄。
3.限制上傳的腳本執行權限,不允許執行腳本。
4.過濾.asp/xm.jpg,通過ISApi組件過濾。
遠程代碼執行:
漏洞成因:
在iis6.0處理PROPFIND指令的時候,由於對url的長度沒有進行有效的長度控制和檢查,導致執行memcpy對虛擬路徑進行構造的時候,英法棧溢出,從而導致遠程代碼執行
漏洞復現:CVE-2017-7269 IIS6.0遠程代碼執行漏洞復現
漏洞修復:
1:關閉webdav服務
2:使用相關的防護設備
詳細介紹:
目前iis一共發行了12個版本。從iis1.0到iis.10.0版本,iis1.0-4.0已經基本退出市場,iis5.0-10.0是web市場主要使用的網絡服務器,隨着windows版本發佈和不斷的更新,iis自身的安全性也有了較大的提升,在2005-2018年期間,iis漏洞呈現逐年減少的趨勢,同時也說明了iis漏洞poc公佈的越來越少,漏洞挖掘的難度也在提升。
目前iis7.5、iis8.5、iis10.0是目前全球使用最多的三款iis版本,分別對應的受影響漏洞數爲12,4,2個
其中拒絕服務,認證繞過漏洞,信息泄露,代碼執行爲主要的漏洞(6-10的主要漏洞)
漏洞文章:iis各版本漏洞詳解
有問題和意見及時評論指出,同各位討論修改以及學習!!!!