IIS 目录枚举漏洞

Microsoft IIS tilde directory enumeration

当使用 IIS,你可以从某个目录中枚举所有短名的列表,这可能是一个大问题,如果你能设法猜测或者暴力破解这些短名称完整的文件或目录名。该漏洞暴漏问题如下:

  • 利用“~”字符猜解暴露短文件/文件夹名。
  • .Net Framework 的拒绝服务攻击

在 cmd 下输入“dir /x” 即可以看到短文件名的效果。

不多逼逼了,放一个猜解短文件扫描器:点我下载 密码:a9b8

在文件里打开命令行,输入java scanner 可以看到有四种方式。这里我就直接写 java scanner 2 20 URL 开始扫描。(需要 Java 环境)

详细了解:传送门

运行截图:

虽然最后毛都没枚举出来,但是不失为一种思路。

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?