iis读写权限扫描工具(IIS PUT Scaner)利用msIIS5.0漏洞 工具可用就是现在IIS漏洞太少了,但依然能扫到IIS,互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
软件特点:
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)
-----------------------------------------
1、IIS PUT Scaner 只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
2、IIS写权限利用程序 WebDAV未开启 HTTP/1.1 501 Not Implemented PUT成功 HTTP/1.1 201 Created 或 HTTP/1.1 200 OK PUT失败(网站主目录:写入—未打勾) HTTP/1.1 403 Forbidden PUT失败(IIS来宾用户没有写入权限) HTTP/1.1 401 Unauthorized COPY成功 HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content COPY失败(网站主目录:脚本资源访问—未打勾) HTTP/1.1 207 Multi-Status MOVE成功 HTTP/1.1 201 Created MOVE失败(网站主目录:脚本资源访问—未打勾) HTTP/1.1 207 Multi-Status