声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有

实验环境:

  • win2003
  • iis服务器

模拟实验:

1、如图示点击,安装IIS服务

漏洞复现篇——IIS6.0解析漏洞_漏洞修复

2、勾选相关服务并安装

漏洞复现篇——IIS6.0解析漏洞_漏洞修复_02

3、打开IIS服务器右键默认网站,点击打开,出现右侧的网站目录

漏洞复现篇——IIS6.0解析漏洞_漏洞修复_03

4、在网站目录中新建一个a.asp的文件,然后用记事本打开写入<%=now()%>

漏洞复现篇——IIS6.0解析漏洞_安全防护_04

5、查看虚拟机ip

漏洞复现篇——IIS6.0解析漏洞_安全防护_05

6、打开物理机的浏览器输入虚拟机IP

如果打不开网页请参考文章:
物理主机ping不通虚拟机的解决方案(Windows)

7、在IP后加上创建的文件名a.asp

成功显示:
漏洞复现篇——IIS6.0解析漏洞_漏洞修复_06
不成功显示:
漏洞复现篇——IIS6.0解析漏洞_漏洞修复_07
此时打开IIS服务器,如图勾选即可:
漏洞复现篇——IIS6.0解析漏洞_安全防护_08