利用IIS写权限漏洞

题目

目标服务器开启了IIS服务，搭建了一个网站。已知该网站的管理人员比较粗心且经验不足，没有就IIS写权限进行必要的防范。请利用该写权限漏洞，对目标网站进行渗透并找到key.txt文件，将文件内容作为FLAG值进行提交。

题目分析

1.IIS （互联网信息服务）
①IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务
②IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

2.漏洞产生原因
该漏洞的产生原因来源于服务器配置不当造成，利用IIS PUT Scaner扫描有漏洞的iis，此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作，具体操作其实是通过webdav的OPTION来查询是否支持PUT。

解题步骤

1.进入第一关，获得场景的IP地址

2.使用工具扫描IIS漏洞（文章中的所有工具我打成压缩包放到后面）

3.发现确实存在IIS漏洞，随便上传一个文件试一下

4.上传成功，我们在浏览器打开看一下，但这个文件不能被菜刀连接，所以我们要想办法后缀名为asp的可执行文件,我们可以使用IIS这个软件的COPY或者MOVE命令

5.尝试用菜刀进行连接

7.连接成功，查看C盘下面的FLAG值

8.作答完成，附上链接