技术展台 technology-exhibition

您现在的位置:首页 > 技术展台 > 互联网络项目 > IIS短文件名暴力枚举漏洞利用工具(python脚本)

网站公告

我们在这里

点击这里给我发消息
最新文章

New article

  • CentOS关掉防火墙以及selinux方案 CentOS关掉防火墙以及selinux方案 2017/02/07

    新安装完CentOS Linux,发现配置完apache后没法访问,估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。 /etc/init.d/ipt...

IIS短文件名暴力枚举漏洞利用工具(python脚本)

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。

这里只是发出昨天写的脚本。

脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。

网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/

我没有参考他的代码。自己用python实现了一个漏洞利用工具。简单测试,发现比上面的POC能猜解到更多的文件和文件夹。

当然,这里我的规则都是针对IIS6.0写的。

获取源代码:  https://github.com/lijiejie/IIS_shortname_Scanner

测试: iis_shortname_Scan.py http://cos.99.com

最终结果:

----------------------------------------------------------------  Dir:  /aspnet~1  Dir:  /proper~1  Dir:  /webref~1  Dir:  /websho~1  File: /back_i~1.htm  File: /cos_la~1.msi  File: /index2~1.htm  File: /index_~1.htm  File: /test_v~1.htm  File: /untitl~1.htm  ----------------------------------------------------------------  4 Directories, 6 Files found in toal  

目前工具的局限在于:

1) 只对IIS 6.0做了测试,稍后我会加上7.x的规则

2) 只猜解一个重名文件,也就是说,脚本不会去猜解index~2.htm这样名称的文件,稍后增加2~9的猜解

3) 不会利用字典自动补全6位之后的字符串,也不会尝试自动补全超过3位的扩展名

4) 更不会自动地递归子文件夹进行猜解

文章转载自Test404blog

姓 名:
邮箱
留 言:

联系客服