卡卡網(wǎng)

在IIS設(shè)置里，有一個“Web服務擴展”的設(shè)置，其中包括“WebDAV”擴展。許多人都不明白，這個“WebDAV”擴展是干嘛用的，要不要開啟呢？有不少人的想法是“開啟吧，以免影響網(wǎng)站運行，啟用總比不啟用好”。其實，這些人的想法是錯誤的，我們在設(shè)置服務器時，基本原則是啟用的服務越少越好，能不啟用就不啟用，在不了解某一服務時，千萬不要開啟它。為什么呢？因為那怕是一個小小的不經(jīng)意的配置失誤，都可能造成整臺服務器被人入侵而淪陷。而“WebDAV”擴展就屬于此類高風險的服務，絕對不能輕易開啟，除非你對此服務已經(jīng)相當熟悉，且做好了足夠的安全設(shè)置。

IIS不要開啟“WebDAV”擴展

了解“WebDAV”擴展

WebDAV是一種基于 HTTP 1.1協(xié)議的通信協(xié)議，它擴展了HTTP 1.1，在GET、POST、HEAD等幾個HTTP標準方法以外添加了一些新的方法。使應用程序可直接對Web Server直接讀寫，并支持寫文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

IIS實現(xiàn)Webdav是采用它的兩種接口：CGI、ISAPI的ISAPI接口。

Webdav支持的請求包括PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。

配置“WebDAV”擴展

為了安全上的考慮，IIS默認并不會啟動WebDAV的功能，因此必須另外來激活它。

通過啟動“IIS管理器”，展開本地計算機，選擇“Web服務擴展”，選擇“允許”的途徑來啟動WebDAV功能。

開啟WebDAV之后，IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。

當IIS中的配置允許寫入的時候就可以直接PUT文件上去，由此可能引發(fā)非常嚴重的安全問題，強烈建議禁止。

“WebDAV”擴展的危害

當開啟了WebDAV后，IIS中又配置了目錄可寫，便會產(chǎn)生很嚴重的問題，由此配置產(chǎn)生的問題很多，并且有老外黑了一群中國政府站有一部分就是由于此配置。 危害巨大，操作簡單，直接批量掃描，上傳shell。

測試IIS的put漏洞

演示用的是新裝的Win2003虛擬機，IIS采用的默認的設(shè)置，勾選上了主目錄標簽頁下的“寫入”復選框。

對服務器發(fā)送OPTION包：

返回響應頭如下：

 
HTTP/1.1 200 OK
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

當ALLOW中包含如上方法時，可以確定服務器開啟了WebDAV。
 
此時可以用PUT上傳文件，但是不可以直接上傳可執(zhí)行腳本文件，可以先上傳一個其他類型的文件，然后MOVE成腳本文件。

啟用了“WebDAV”擴展，并且復選了“寫入”，就可以寫入txt文件了。要想使用MOVE命令將其更名為腳本文件后綴，必須還復選上“腳本資源訪問”。
 
但是發(fā)現(xiàn)利用IIS的解析漏洞，可以MOVE成test.asp;.jpg，然后就可以當做shell來執(zhí)行了。

測試NTFS權(quán)限的設(shè)置是否能夠?qū)IS的寫權(quán)限產(chǎn)生影響

測試一：

站點根目錄設(shè)置IIS匿名帳戶的權(quán)限為允許“讀取和運行，列出文件夾目錄，讀取”，其它未勾選。經(jīng)測 試，可以成功PUT寫入文件。

測試二：

站點根目錄設(shè)置IIS匿名帳戶的權(quán)限為允許“讀取和運行，列出文件夾目錄，讀 取”，并且勾選禁止“寫入”。經(jīng)測試，可以PUT寫入文件失敗。

返回報文如下：

HTTP/1.1 401 Unauthorized
Content-Length: 75
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Fri, 01 Jan 2010 08:33:09 GMT

<html><head><title>Error</title>< /head><body>錯誤: 拒絕訪問。</body></html>

注釋：寫入操作被 拒絕。

總結(jié)：不要開啟“WebDAV”擴展

（1）如果沒有啟用“WebDAV”擴展，OPTIONS命令是無法查看IIS支持的方法集合 的。即便是復選上了“寫入”，仍然無法寫入txt文件（asp的當然也不行）。

（2）啟用了“WebDAV”擴展，并且復選了“寫入”，就可以寫 入txt文件了。要想使用MOVE命令將其更名為腳本文件后綴，必須還復選上“腳本資源訪問”。

（3）只有設(shè)置了IIS匿名帳戶禁止“寫入”的 NTFS權(quán)限，才能拒絕寫入。注意：這個拒絕寫入的權(quán)限是大家很容易忽視的，如果未設(shè)置，還是可以成功寫入文件的。它并不單單是針對IIS寫權(quán)限的，測試發(fā)現(xiàn)，如果沒有禁止寫入，腳本木馬還是可以創(chuàng)建和修改文件的。

您可能對以下文章也感興趣

• IIS腳本資源訪問要關(guān)閉 以免漏洞被利用

標簽: IIS