在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。

要利用该方法必须满足以下条件:

1、上传不会自动从命名。

2、任意文件上传

3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。

IIS7以上完成脚本配置后会在设置完成后的目录下生成一个web.config文件,正是该文件影响了脚本执行权限。

利用方法非常简单,满足以上3个条件,只需要上传一个如下内容的web.config文件

<上传完成后就可以执行脚本文件了。

下面是演示:

首先我在hh目录设置只能够允许读取,无脚本执行权限

IIS7以上突破无脚本执行权限限制-夜河资源网

然后访问hh目录下随便一个脚本后缀文件(包括子目录)

IIS7以上突破无脚本执行权限限制-夜河资源网
IIS7以上突破无脚本执行权限限制-夜河资源网

可以看到403提示,证明hh目录包括hh目录下的子目录都无法执行脚本

现在我将web.config文件放到/hh/123/目录下,可以发现能够正常执行脚本文件了

IIS7以上突破无脚本执行权限限制-夜河资源网
IIS7以上突破无脚本执行权限限制-夜河资源网