首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[讨论]Windows Server 2008 R2 有無 get shell 漏洞
发表于: 2017-3-5 19:54 4974

[讨论]Windows Server 2008 R2 有無 get shell 漏洞

djpvd 活跃值
4
2017-3-5 19:54
4974

windows server 2008 R2 IIS 7.5 default welcome page 有無漏洞可獲取Shell ,非Dos。

只有開 80 port


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
Anybaby
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看旁站或者c段站 迂回来吧
2017-3-9 00:07
0
亵渎者
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
1、如果是老站,可尝试下IP反查域名,如果IIS没有设置默认网站的话,以IP访问好像就这样子。 2、猜路径,万一部署上去的应用不是在根目录下呢?
2017-3-9 10:43
0
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
4

不曉得這是某個企業網段裡面其中一個IP

但該企業網站有4個網段都是一樣的

IIS 7.5  歡迎頁面如下

XXX.XXX.25.62

XXX.XXX.26.62

XXX.XXX.84.62

XXX.XXX.186.62

Nmap 可以掃出都是Windows Server 2008 R2


然後

F5-Big-IP 如下

XXX.XXX.25.33

XXX.XXX.26.33

XXX.XXX.84.33

XXX.XXX.186.33


但我的目標是

XXX.XXX.25.23

雖然被 F5-Big-IP 擋住 但我知道他的網頁應用是IIS 7.5 OS 也是Win2008


我直覺這個是同一個公司裡面的主機,想嘗試滲透一台,再滲透到目標。


但我覺得重要的是 通常這類的都會定期做漏洞檢查或更新。


我現在想研究一下 在沒更新Win7/2008 有沒有 IIS 7.5 80 port 的漏洞,因為他的網段全都只開 443 跟 80 port



2017-3-9 13:40
0
xinxia
雪    币: 239
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我的天,这个一个欢迎页面就能搞进去的叫0day,之前爆出过CIA用的利用工具,好像就有关于2008  r2的远程溢出,但是利用条件有限。找找能交互的上传或者XSS或者注入上面乱七八糟,感觉你是新手呀。
2017-4-27 23:35
0
zjcak
雪    币: 196
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
煞笔一只,系统还  getshell
2017-8-21 06:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//