MENU

某企业ERP系统利用PUT请求GETSHELL

September 8, 2021 • Read: 149 • 常山阅读设置

某企业ERP系统利用PUT请求GETSHELL

这周渗透某企业的时候,发现了一个之前没遇到过的GETSHELL的方法,特以记录。说起来也很有意思,这个洞是同事用Xray扫出来的,我之前最多测试一下OPTIONS请求,但是没想到这次真的让我遇到了利用PUT请求GETSHELL。

测试过程

  1. Xray提示同事可以通过PUT上传文件,并写入成功。
  2. 如果PUT能上传文件,那肯定可以上传shell,所以使用burp构造PUT请求包
  3. 之所以构造的请求包是.txt后缀,是因为ISS不支持用PUT请求上传.asp.aspx
  4. 然后使用MOVE请求修改shell.txt的后缀
  5. 使用冰蝎连接,成功
  6. 上传木马,成功上线VIPER
  7. 尝试VIPER自带提权工具,未成功,遂罢。
Archives QR Code Tip
QR Code for this page
Tipping QR Code