首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

如何从IIS欢迎页面中快速挖掘漏洞

文摘   2024-10-31 23:01   上海  

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。


文章原文:https://gugesay.com/archives/3567

不想错过任何消息?设置星标↓ ↓ ↓




信息收集

Google dork

intext:IIS Windows Server site:*.yourtarget.com
inurl:”IIS Windows Server” site:*.yourtarget.com
intitle:”IIS Windows Server” site:*.yourtarget.com

子域收集

subfinder -d target.com -all -recursive -o sbfdr_r1.txt
subfinder -dL sbfdr_r1.txt -all -recursive -o sbfder_r2.txt
assetfinder -subs-only target.com | tee ast_target_subs.txt

bbot

bbot -t target.com -f subdomain-enum -rf passive -o bbot_target_subs.txt

amass

amass enum -d target.com -o target_subs_normal_scan.txt
amass enum -active -d target.com -o target_subs_active_scan.txt
amass enum -passive -d example.com -o target_subs_passive_scan.txt

当然子域收集工具还有很多,选择更多的工具,收获也会更多。

寻找 IIS 欢迎页

完成子域收集后,就可以使用httpx命令来查找存活的 IIS 欢迎页了:

httpx -l final_subs.txt -sc -td — title

Burp插件

习惯用Burp的同学,可以使用IIs Tlide Enumration Scanner插件,来一键帮你完成扫描。

扫描结束后,可以在下方看到相应的扫描结果。

短文件名扫描

推荐使用shortscan这款开源工具,安装如下:

go install github.com/bitquark/shortscan/cmd/shortscan@latest

使用也很简单:

shortscan http:target.com -F

当然,短文件名工具也有不少:

https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/sw33tLie/sns
https://github.com/lijiejie/IIS_shortname_Scanner
https://github.com/0xRTH/IISRecon

根据个人喜好选择食用即可。

你学会了么?

IIS欢迎页的安全隐患:从源代码到LFI的攻防之道

加入星球,随时交流:

(前50位成员):99元/年
(后续会员统一定价):128元/年

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~

====正文结束====

 http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650260089&idx=1&sn=a928eb710d68d2d5998b1b8e67870c78
骨哥说事
一个喜爱鼓捣的技术宅
 最新文章
如何将低危的 SSRF 盲注升级为严重漏洞
已修复漏洞?如何绕过并再次利用!
研究了100份SSRF漏洞报告后的干货梳理
各大云 AccessKey 特征整理
信息收集技巧分享
如何从IIS欢迎页面中快速挖掘漏洞
2024年10月星球内容汇总
研究人员使用十六进制编码和表情符号实现ChatGPT越狱
JS利用【2024至尊版】
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
发现Facebook SSRF,收获31500美元赏金的故事【2】
发现Facebook SSRF,收获31500美元赏金的故事【1】
【$1,060】GitLab HTML 注入漏洞
【0day】通过 iTunes 实现 Windows 本地提权
【CVE-2024-45409】GitLab 身份验证绕过分析
如何远程控制起亚汽车
2024年9月星球内容汇总
WPS Office攻击细节披露
【$2000】利用重置密码实现帐户接管
【$4133.70】利用 YouTube 窃取文件
如何为任意 YouTube 频道提供验证徽章
绕过 CSP,实现 Netlify CDN 上XSS
Gmail 中的 HTML 表单注入漏洞
【赏金15000美元】通过监控调试模式实现 RCE
Microsoft Copilot:从即时注入到泄露个人信息【部分】
利用 SQL 注入绕过机场安检
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
‘黑掉NASA’【2】:从发现漏洞到荣登名人堂之旅
‘黑掉NASA’【1】:从发现漏洞到荣登名人堂之旅
在 Copilot Studio 的帮助下实现SSRF【部分】
8月星球内容汇总
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
巧妙利用内存分配的一种新型利用手段
【$2000】由于缓存配置错误导致授权绕过
IDOR之如何打破订阅限制
价值 3500 美元的管理面板绕过漏洞
hackerone上TOP5的开放重定向漏洞
Apache CVE-2023-25690 漏洞手动调试分析
疑似Ten**t 14亿数据泄露
打造绕过Defender的Windows reverse_tcp Shell【部分】
Blackhat 2024 USA PPT打包下载【62个】
巧妙利用业务逻辑漏洞,实现Google帐户接管
在 Instagram 上查看任何人的私人电子邮件和生日信息
Pixel7/8 Pro 安卓 14 内核漏洞利用
沉浸式翻译调用本地Ollama
手把手教你个人离线AI知识库搭建
ODT文件漏洞利用
本地搭建ChatGPT【Ollama + Gemma2】
在Kafka UI实现RCE的3种方法【部分】
2024年7月星球内容汇总
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉