技术展台 technology-exhibition

您现在的位置:首页 > 技术展台 > 互联网络项目 > IIS短文件名暴力枚举漏洞利用工具(python脚本)

公告

FTP服务器申请系统 ,已经开通,如果您需要一个FTP服务器,您可以从这里申请:申请地址

我们在这里

点击这里给我发消息
最新文章

New article

  • Win10学院:如何强制用户定期更新密码 2016/12/13

    随着Win10系统的日益普及,我们有越来越多的方法来对电脑进行验证,比如说使用“Windows Hello”、密码、指纹等。大大加强了我们使用电脑的安全性,不过大部分...

IIS短文件名暴力枚举漏洞利用工具(python脚本)

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。

这里只是发出昨天写的脚本。

脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。

网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/

我没有参考他的代码。自己用python实现了一个漏洞利用工具。简单测试,发现比上面的POC能猜解到更多的文件和文件夹。

当然,这里我的规则都是针对IIS6.0写的。

获取源代码:  https://github.com/lijiejie/IIS_shortname_Scanner

测试: iis_shortname_Scan.py http://cos.99.com

最终结果:

----------------------------------------------------------------  Dir:  /aspnet~1  Dir:  /proper~1  Dir:  /webref~1  Dir:  /websho~1  File: /back_i~1.htm  File: /cos_la~1.msi  File: /index2~1.htm  File: /index_~1.htm  File: /test_v~1.htm  File: /untitl~1.htm  ----------------------------------------------------------------  4 Directories, 6 Files found in toal  

目前工具的局限在于:

1) 只对IIS 6.0做了测试,稍后我会加上7.x的规则

2) 只猜解一个重名文件,也就是说,脚本不会去猜解index~2.htm这样名称的文件,稍后增加2~9的猜解

3) 不会利用字典自动补全6位之后的字符串,也不会尝试自动补全超过3位的扩展名

4) 更不会自动地递归子文件夹进行猜解

文章转载自Test404blog

姓 名:
邮箱
留 言:

联系客服