看雪论坛
发新帖
3

[讨论]Windows Server 2008 R2 有無 get shell 漏洞

djpvd 2017-3-5 19:54 790

windows server 2008 R2 IIS 7.5 default welcome page 有無漏洞可獲取Shell ,非Dos。

只有開 80 port

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (4)
Anybaby 2017-3-9 00:07
2
看旁站或者c段站 迂回来吧
亵渎者 2017-3-9 10:43
3
1、如果是老站,可尝试下IP反查域名,如果IIS没有设置默认网站的话,以IP访问好像就这样子。 2、猜路径,万一部署上去的应用不是在根目录下呢?
3
djpvd 2017-3-9 13:40
4

不曉得這是某個企業網段裡面其中一個IP

但該企業網站有4個網段都是一樣的

IIS 7.5  歡迎頁面如下

XXX.XXX.25.62

XXX.XXX.26.62

XXX.XXX.84.62

XXX.XXX.186.62

Nmap 可以掃出都是Windows Server 2008 R2


然後

F5-Big-IP 如下

XXX.XXX.25.33

XXX.XXX.26.33

XXX.XXX.84.33

XXX.XXX.186.33


但我的目標是

XXX.XXX.25.23

雖然被 F5-Big-IP 擋住 但我知道他的網頁應用是IIS 7.5 OS 也是Win2008


我直覺這個是同一個公司裡面的主機,想嘗試滲透一台,再滲透到目標。


但我覺得重要的是 通常這類的都會定期做漏洞檢查或更新。


我現在想研究一下 在沒更新Win7/2008 有沒有 IIS 7.5 80 port 的漏洞,因為他的網段全都只開 443 跟 80 port



xinxia 2017-4-27 23:35
5
我的天,这个一个欢迎页面就能搞进去的叫0day,之前爆出过CIA用的利用工具,好像就有关于2008  r2的远程溢出,但是利用条件有限。找找能交互的上传或者XSS或者注入上面乱七八糟,感觉你是新手呀。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 10 / 京ICP备10040895号-17