1、介绍
名称:iis短文件名猜解
编号:
原理:IIS 的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
应用:iis
版本:
2、测试
2.1 靶场搭建
2.2 测试过程
(1)在网站根目录下添加aaaaaaaaaa.html文件
(2)进行猜解
3、漏洞防护
1) 升级 .net framework
2) 修改注册表禁用短文件名功能
快捷键 Win+R 打开命令窗口,输入 regedit 打开注册表窗口,找到路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,“1”代表不创建短文件名格式,修改完成后,需要重启系统生效
3)CMD 关闭 NTFS 8.3 文件格式的支持
4)将 web 文件夹的内容拷贝到另一个位置,如 c:\www 到 d:\w ,然后删除原文件夹,再重命名 d:\w 到 c:\www。