信息系统安全实训第二天

所用系统:Windows server 2003

所用工具:IIS管理器,IIS入侵工具包,蚁剑

ASP网站搭建

一、添加IIS管理器

  1. 打开Windows server 2003 然后点击添加或删除角色

image-20210622160108792

  1. 选择自定义配置

image-222151336519

  1. 选择应用程序服务器,然后下一步

  1. 启用ASP.NET。然后下一步

  1. 之后我们看到总结如下:

我们就可以安装了。

二、搭建网站

  1. 右击网站点击新建

image-20210622161547561

  1. 描述写文件夹名字,一定是英文

  1. 设置ip地址以及端口

  1. 然后找对应的路径,注意一定是在根目录下,而且此目录下已经放好demo网站文件

image-20210622161825359

  1. 选择权限

image-20210622161856492

  1. 然后右击新建好的网站,点击属性,如下配置:

image-20210622162026033

  1. 点击配置:
image-20210622162106482 image-20210622162119423
  1. 然后点击文档,添加如下两个文件,并置顶

image-20210622162230965

  1. 打开刚装好的IIS管理器,将如图所示的全部允许

image-20210622160518492

  1. 右击网站点击权限,将来宾用户权限设为完全控制

image-20210622162617401

我们也可以添加用户,点击添加——高级——查找

下方会出现一系列用户,选择需要的用户添加,然后在设置其权限就可以了。

image-20210622163050154

  1. 这时我们就可以在我们自己电脑上输入该ip地址加端口号就可以访问了

image-20210622162332766

三、IIS入侵工具

  1. 在IIS入侵工具包中打开 IIS PUT Scaner , 开始ip和结束ip都是网址ip,端口为设置的端口80,然后点击scan

会扫描出结果,可以上传文件

  1. 然后打开iiswirte , 第一个选择PUT,域名不变10.211.55.13,然后将黑框中的Host也改成这个域名。然后选择本地文件,选择一句话木马文件shell.asp,然后点提交数据包

image-20210622164938162

显示201即为上传成功,我们回到网站的根目录下会发现已经上传成功:

image-20210622170357623

  1. 然后把PUT改为MOVE,再次上传

image-20210622170703932

  1. 打开蚁剑,右键空白,添加数据

image-20210622170908012

URL地址写上一步生成的地址,密码为cmd,然后添加。

  1. 会显示添加成功,然后右击进入文件管理

image-20210622171018254