IIS-PUT漏洞

雪夜

发布时间：2025-09-09 08:44:39

346人浏览过

来源于php中文网

原创

漏洞知识库

网络安全/渗透测试/代码审计/

关注

IIS - PUT 漏洞

IIS简介

iis是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行，但在Windows XP Home版本上并没有IIS。

IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

Put漏洞造成原因

IIS Server在Web服务扩展中开启了

WebDAV

，配置了可以

写入的权限

，造成

任意文件上传

。

实验环境搭建代码语言：javascript代码运行次数：0运行复制

1：安装VMware2：安装WIN20033：配置网络连接4：安装IIS6.0(64bit)以上需要很长时间，安装完实验环境再看下面的文章

VMware虚拟机选择的网络是.NET模式，或者桥接模式也可以！但前提必须让2003和物理机相互Ping通才可以！

有时候互相Ping不通可能是防火墙的原因，可以吧防火墙关闭就可以Ping通了

在这里我的物理机IP：

192.168.1.100

WIN2003的IP:

192.168.119.133

然后配置完IIS后我们用物理机访问WIN2003的IP看看能不能打开网页：

访问：http://192.168.119.133/

说明是可以访问到的（一切就绪）

需要用到的工具

IIS写权限的利用 - 桂林老兵：（工具下载链接在下方阅读全文）

IIS-PUT漏洞演示实战

首先来到Internet信息服务(IIS)管理器 - Web服务扩展：

可以看到WebDAV扩展是禁止的

我们首先来上传一个文件试试，看看能不能上传成功：

Ztoy网络商铺多用户版

在原版的基础上做了一下修正：增加1st在线支付功能与论坛用户数据结合，vip也可与论坛相关，增加互动性vip会员的全面修正评论没有提交正文的问题特价商品的调用连接问题删掉了2个木马文件去掉了一个后门补了SQL注入补了一个过滤漏洞浮动价不能删除的问题不能够搜索问题收藏时放入购物车时出错点放入购物车弹出2个窗口修正定单不能删除问题VIP出错问题主题添加问题商家注册页导航连接问题添加了导航FLASH源文

下载

上传IIS写权限的利用工具的相对路径下的text.txt文件

选择PUT方式、域名填写WIN2003的IP地址、请求文件是相对路径下的text.txt文件：提交数据包：

代码语言：javascript代码运行次数：0运行复制

HTTP/1.1 501 Not ImplementedContent-Length: 0Server: Microsoft-IIS/6.0MicrosoftOfficeWebServer: 5.0_PubX-Powered-By: ASP.NETDate: Tue, 23 Jul 2019 04:30:21 GMT

这个时候利用工具返回的数据包是

的状态码，从这个利用软件返回的结果说明没有成功

网站服务器里也没有上传成功

这个时候我们把WebDAV设置为允许、然后网站主目录下设置可写入权限：

这个时候就有可能照成任意文件上传，我们再来试试上传：

代码语言：javascript代码运行次数：0运行复制

HTTP/1.1 200 OKDate: Tue, 23 Jul 2019 04:58:04 GMTServer: Microsoft-IIS/6.0MicrosoftOfficeWebServer: 5.0_PubX-Powered-By: ASP.NETContent-Length: 0Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

这个时候就可以上传txt文件了！

当然有时候我遇到返回状态码为:401、400的，是因为网站主目录没设置给

Everyone

权限才导致上传失败！

我们上传脚本文件asp试试：

代码语言：javascript代码运行次数：0运行复制

HTTP/1.1 200 OKDate: Tue, 23 Jul 2019 05:09:47 GMTServer: Microsoft-IIS/6.0MicrosoftOfficeWebServer: 5.0_PubX-Powered-By: ASP.NETContent-Length: 0Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

服务器看看上传成功没有：

很显然

shell.asp

没有成功上传上去

这个时候，利用工具有一个

MOVE

方式，我们再上传

shell.asp

木马上去试试：

代码语言：javascript代码运行次数：0运行复制

HTTP/1.1 201 CreatedDate: Tue, 23 Jul 2019 05:13:17 GMTServer: Microsoft-IIS/6.0MicrosoftOfficeWebServer: 5.0_PubX-Powered-By: ASP.NETLocation: http://www.pig.com/shell.aspContent-Type: text/xmlContent-Length: 0

这个时候成功上传一句话木马到服务器！

漏洞修复建议

1：关闭WebDAV

2：关闭写入权限

win11怎么安装iis Win11启用Internet Information Services教程

win10怎么安装IIS win10启用或关闭Windows功能教程

LockBit 勒索软件通过 Windows Exchange 服务器漏洞部署

Windows10提示“依赖服务或组无法启动”怎么解决_Windows10依赖服务无法启动修复方法

Win7系统IIS如何修改端口？

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

556

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

374

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

732

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

477

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

414

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

991

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

658

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

553

2023.09.20

PHP WebSocket 实时通信开发

本专题系统讲解 PHP 在实时通信与长连接场景中的应用实践，涵盖 WebSocket 协议原理、服务端连接管理、消息推送机制、心跳检测、断线重连以及与前端的实时交互实现。通过聊天系统、实时通知等案例，帮助开发者掌握使用 PHP 构建实时通信与推送服务的完整开发流程，适用于即时消息与高互动性应用场景。

2026.01.19

热门下载

网站特效

网站源码

网站素材

前端模板