利用IISPUT漏洞上传木马,获取webshell。
1.扫描目标端口发现80端口,开放IIS服务。
2.这里利用IISPUT漏洞的专用工具iiswrite来进行漏洞利用:
(1)选择options方法探测主机所支持的请求方法
发现支持put和move方法即可进一步进行漏洞利用。
(2)选用PUT方法上传muma.txt文件,里面内容为一句话木马。
上传成功后,选用move方法将test.txt文件改名为shell.asp文件,即可成功获取webshell。
使用菜刀链接webshell地址。
网友评论