IIS 8.5漏洞

一、漏洞概述

IIS是微軟提供的一款Web伺服器軟體，目前廣泛應用於Windows伺服器系統，在業界有著廣泛的用戶群體。然而，IIS也存在著各種安全漏洞。在本次分析中，我們著重介紹IIS 8.5中存在的漏洞和對應解決方法。

IIS 8.5中通過網路服務的方式提供了對外服務，因此也伴隨著安全性問題。其中，最常見的漏洞類型就是遠程執行漏洞（Remote Code Execution, RCE）。攻擊者可以通過這種方式，利用IIS 8.5的某些功能，如WebDAV、ASP、ASP.NET等，將高危代碼上傳到伺服器上，從而獲得對伺服器的控制權，並執行惡意攻擊。

二、漏洞類型

接下來，我們將著重介紹以下幾種常見的IIS 8.5漏洞類型：WebDAV漏洞、ASP/ASP.NET漏洞和Http.sys漏洞。

三、WebDAV漏洞

WebDAV指網路文件夾伺服器，IIS 8.5中開啟WebDAV支持後，可以實現通過WebDAV協議來上傳、下載等操作，同時還可以執行一些管理任務。這也給攻擊者提供了一定的攻擊空間。攻擊者通過向伺服器發起WebDAV請求，可以將惡意代碼上傳到伺服器上，進而對伺服器進行攻擊。

解決方法：關閉WebDAV支持或升級至最新版本。

//關閉WebDAV支持
1. 打開「控制面板」，打開「程序和功能」；
2. 點擊「打開或關閉Windows功能」；
3. 找到「Internet 信息服務」 > 「Web 管理工具」 > 「IIS 6.0 兼容性」；
4. 將「WebDAV 發布」和「WebDAV 傳輸」兩個選項的勾全部去掉；
5. 重啟IIS服務。

四、ASP/ASP.NET漏洞

ASP/ASP.NET漏洞是指攻擊者通過利用伺服器上的ASP/ASP.NET應用程序的漏洞，注入惡意代碼，進而對伺服器進行攻擊。攻擊者可以通過修改URL、上傳文件、發送HTTP請求、注入SQL語句等方式來實現攻擊。

解決方法：修復漏洞程序或升級至最新版本。

//修復漏洞程序
1. 打開「控制面板」，打開「程序和功能」；
2. 找到對應的漏洞程序，點擊修改；
3. 安裝對應的安全補丁。

五、Http.sys漏洞

Http.sys漏洞是指攻擊者通過利用IIS服務中Http.sys組件的漏洞，注入惡意代碼，進而對伺服器進行攻擊。攻擊者可以通過修改HTTP請求報文中的URL來實現攻擊。

解決方法：安裝對應的安全補丁。

//安裝對應的安全補丁
1. 打開微軟官方網站，下載對應安全補丁；
2. 雙擊安全補丁，按提示進行安裝；
3. 重啟伺服器服務。

原創文章，作者：CTMAY，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/368250.html