IIS-ShortName-Scanner使用
生活随笔
收集整理的這篇文章主要介紹了
IIS-ShortName-Scanner使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
-
0×00 漏洞簡介
Microsoft IIS在實現上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網絡服務器根目錄中的文件。 危害:攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名,或對IIS服務器中的.Net Framework進行拒絕服務攻擊。
-
0×01 工具簡介
Java環境下一款利用短文件名漏洞進行文件探測的掃描器
-
0×02 工具獲取
工具鏈接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密碼:3emm(版本v2.3.3)
公開源碼:https://code.google.com/p/iis-shortname-scanner-poc/
-
0×03 工具使用
下載好是這樣子的,確保有一下幾個文件:
- IIS_shortname_scanner.jar
- config.xml
- run.bat
README中有版本號、下載地址、使用說明等
雙擊run.bat運行
幾種使用方式和參數說明
以第一種方式為例 掃描www.baidu.com(當然是不會掃到什么的)
等待掃描結果(設置的參數不同結果也會詳盡不同)
總結
以上是生活随笔為你收集整理的IIS-ShortName-Scanner使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Shiro-550反序列化漏洞复现
- 下一篇: kali NETCAT NC的使用