-
0×00 漏洞简介
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
-
0×01 工具简介
Java环境下一款利用短文件名漏洞进行文件探测的扫描器
-
0×02 工具获取
工具链接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密码:3emm(版本v2.3.3)
公开源码:https://code.google.com/p/iis-shortname-scanner-poc/
-
0×03 工具使用
下载好是这样子的,确保有一下几个文件:
- IIS_shortname_scanner.jar
- config.xml
- run.bat
README中有版本号、下载地址、使用说明等
双击run.bat运行
几种使用方式和参数说明
以第一种方式为例 扫描www.baidu.com(当然是不会扫到什么的)
等待扫描结果(设置的参数不同结果也会详尽不同)
)
