美文网首页
IIS-ShortName-Scanner

IIS-ShortName-Scanner

作者: Honny_Boo | 来源:发表于2018-09-12 15:08 被阅读0次
    • 0×00 漏洞简介

    Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

    • 0×01 工具简介

    Java环境下一款利用短文件名漏洞进行文件探测的扫描器

    • 0×02 工具获取

    工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3)
    公开源码:https://code.google.com/p/iis-shortname-scanner-poc/

    • 0×03 工具使用

    下载好是这样子的,确保有一下几个文件:

    • IIS_shortname_scanner.jar
    • config.xml
    • run.bat

    README中有版本号、下载地址、使用说明等
    双击run.bat运行

    几种使用方式和参数说明

    以第一种方式为例 扫描www.baidu.com(当然是不会扫到什么的)

    等待扫描结果(设置的参数不同结果也会详尽不同)

    相关文章

      网友评论

          本文标题:IIS-ShortName-Scanner

          本文链接:https://www.haomeiwen.com/subject/zhgmgftx.html