windows server 2008 R2 IIS 7.5 default welcome page 有無漏洞可獲取Shell ,非Dos。
只有開 80 port
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
不曉得這是某個企業網段裡面其中一個IP
但該企業網站有4個網段都是一樣的
IIS 7.5 歡迎頁面如下
XXX.XXX.25.62
XXX.XXX.26.62
XXX.XXX.84.62
XXX.XXX.186.62
Nmap 可以掃出都是Windows Server 2008 R2
然後
F5-Big-IP 如下
XXX.XXX.25.33
XXX.XXX.26.33
XXX.XXX.84.33
XXX.XXX.186.33
但我的目標是
XXX.XXX.25.23
雖然被 F5-Big-IP 擋住 但我知道他的網頁應用是IIS 7.5 OS 也是Win2008
我直覺這個是同一個公司裡面的主機,想嘗試滲透一台,再滲透到目標。
但我覺得重要的是 通常這類的都會定期做漏洞檢查或更新。
我現在想研究一下 在沒更新Win7/2008 有沒有 IIS 7.5 80 port 的漏洞,因為他的網段全都只開 443 跟 80 port