IIS7以上突破无脚本执行权限限制

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。

要利用该方法必须满足以下条件:

1、上传不会自动从命名。

2、任意文件上传

3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。

IIS7以上完成脚本配置后会在设置完成后的目录下生成一个web.config文件,正是该文件影响了脚本执行权限。

利用方法非常简单,满足以上3个条件,只需要上传一个如下内容的web.config文件

<上传完成后就可以执行脚本文件了。

下面是演示:

首先我在hh目录设置只能够允许读取,无脚本执行权限

11.jpg

然后访问hh目录下随便一个脚本后缀文件(包括子目录)

22.jpg

33.jpg

可以看到403提示,证明hh目录包括hh目录下的子目录都无法执行脚本

现在我将web.config文件放到/hh/123/目录下,可以发现能够正常执行脚本文件了

44.jpg

abbb.jpg

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集搬砖整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请发送邮件给我们联系处理。敬请谅解!
夜河资源网 » IIS7以上突破无脚本执行权限限制

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据