看雪论坛
发新帖
3

[讨论]Windows Server 2008 R2 有無 get shell 漏洞

djpvd 2017-3-5 276

windows server 2008 R2 IIS 7.5 default welcome page 有無漏洞可獲取Shell ,非Dos。

只有開 80 port

最新回复 (3)
Anybaby 2017-3-9
2
看旁站或者c段站 迂回来吧
亵渎者 2017-3-9
3
1、如果是老站,可尝试下IP反查域名,如果IIS没有设置默认网站的话,以IP访问好像就这样子。 2、猜路径,万一部署上去的应用不是在根目录下呢?
3
djpvd 2017-3-9
4

不曉得這是某個企業網段裡面其中一個IP

但該企業網站有4個網段都是一樣的

IIS 7.5  歡迎頁面如下

XXX.XXX.25.62

XXX.XXX.26.62

XXX.XXX.84.62

XXX.XXX.186.62

Nmap 可以掃出都是Windows Server 2008 R2


然後

F5-Big-IP 如下

XXX.XXX.25.33

XXX.XXX.26.33

XXX.XXX.84.33

XXX.XXX.186.33


但我的目標是

XXX.XXX.25.23

雖然被 F5-Big-IP 擋住 但我知道他的網頁應用是IIS 7.5 OS 也是Win2008


我直覺這個是同一個公司裡面的主機,想嘗試滲透一台,再滲透到目標。


但我覺得重要的是 通常這類的都會定期做漏洞檢查或更新。


我現在想研究一下 在沒更新Win7/2008 有沒有 IIS 7.5 80 port 的漏洞,因為他的網段全都只開 443 跟 80 port



返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.009, SQL: 6 / 京ICP备10040895号-17