安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > IIS短文件名暴力枚举漏洞利用工具(python脚本)

IIS短文件名暴力枚举漏洞利用工具(python脚本)

时间:2015-05-25来源:http://ju.outofmemory.cn/entry 作者:LIJIEJIE点击:
上文我已经介绍了 IIS短文件名暴力枚举 漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 //本文来自安云网

这里只是发出昨天写的脚本。

//内容来自安云网

脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 //内容来自AnYun.ORG

网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/

//本文来自安云网

我没有参考他的代码。自己用python实现了一个漏洞利用工具。简单测试,发现比上面的POC能猜解到更多的文件和文件夹。 //内容来自AnYun.ORG

当然,这里我的规则都是针对IIS6.0写的。

//内容来自安云网

获取源代码:  https://github.com/lijiejie/IIS_shortname_Scanner //内容来自AnYun.ORG

测试: iis_shortname_Scan.py http://cos.99.com //内容来自AnYun.ORG

最终结果: //内容来自安云网

----------------------------------------------------------------

//内容来自AnYun.ORG

Dir:  /aspnet~1 //内容来自安云网

Dir:  /proper~1

//内容来自安云网

Dir:  /webref~1 //本文来自安云网

Dir:  /websho~1

//内容来自安云网

File: /back_i~1.htm //内容来自安云网

File: /cos_la~1.msi //内容来自安云网

File: /index2~1.htm

//内容来自安云网

File: /index_~1.htm //本文来自安云网

File: /test_v~1.htm

//内容来自安云网

File: /untitl~1.htm

//内容来自安云网

---------------------------------------------------------------- Directories, 6 Files found in toal

//内容来自AnYun.ORG


//内容来自AnYun.ORG

目前工具的局限在于: //本文来自安云网

1) 只对IIS 6.0做了测试,稍后我会加上7.x的规则 //内容来自安云网

2) 只猜解一个重名文件,也就是说,脚本不会去猜解index~2.htm这样名称的文件,稍后增加2~9的猜解

//内容来自AnYun.ORG

3) 不会利用字典自动补全6位之后的字符串,也不会尝试自动补全超过3位的扩展名 //本文来自安云网

4) 更不会自动地递归子文件夹进行猜解 //内容来自安云网


//本文来自安云网

顶一下
(1)
50%
踩一下
(1)
50%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容