IIS7以上突破无脚本执行权限限制

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。

要利用该方法必须满足以下条件:

1、上传不会自动从命名。

2、任意文件上传

3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。

IIS7以上完成脚本配置后会在设置完成后的目录下生成一个web.config文件,正是该文件影响了脚本执行权限。

利用方法非常简单,满足以上3个条件,只需要上传一个如下内容的web.config文件

<上传完成后就可以执行脚本文件了。

下面是演示:

首先我在hh目录设置只能够允许读取,无脚本执行权限

11.jpg

然后访问hh目录下随便一个脚本后缀文件(包括子目录)

22.jpg

33.jpg

可以看到403提示,证明hh目录包括hh目录下的子目录都无法执行脚本

现在我将web.config文件放到/hh/123/目录下,可以发现能够正常执行脚本文件了

44.jpg

abbb.jpg

收集的所有资源均来自网络,仅供私下交流学习之用,任何涉及到商业目的的均不能使用,否则产生的一切后果由您自行承担,提供资源但是不对任何资源负法律责任,所有资源请在你下载后24小时删除。 如有侵权,联系 admin#14wl.com(#替换为@)
夜河资源网 » IIS7以上突破无脚本执行权限限制

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据