通过PUT以及MOVE的请求方式对IIS服务器写入shell

实验环境搭建：
在靶机上面搭建IIS服务器

在Windows server 2003 安装 IIS 服务

在IIS服务器设置中赋予网站主目录写入权限

给IIS网站主目录所有用户所有权限

在安装的IIS目录下创建一个.asp文件，测试IIS服务器能够正常执行ASP脚本

记事本内容是显示当前时间，在网页上可以正常显示

Windows7 可以访问Windows server 2003

IISwriter实验工具 查看都有哪些请求方法，这个实验主要运用 PUT 和MOVE 两个请求方式。

桌面上新建一个1.txt文件，文件内容写一个hello word

选择PUT上传文件，选择刚写好的文件

点击提交数据包，下面显示201就是提交成功

提交完成以后，文件夹的名称它就会改成test.txt 登录以后会显示刚刚编辑的文件内容

编写一个1.asp文件，还是用PUT上传

使用PUT上传文本文档，显示上传成功

但是它不会执行里面的代码

要是将文件类型改成.asp的就无法上传，会报错

创建一个1.txt文件，上传一个.txt的文件

用move 将test.txt文件进行修改，修改成一个shell.asp文件

可以正常访问到

编写一个木马脚本文件，进行上传

利用PUT上传文件，显示上传成功

利用move修改文件类型，改成asp格式

使用菜刀软件，将url连接添加进去，后面是密码，密码是脚本文件后面的shezhang

这样就可以进入到Windows service 2003 中，可以进行文件的增删改了。