IIS写权限漏洞验证过程.doc

验证目的与要求: 了解IIS写权限漏洞的概念 掌握IIS写权限攻击的过程 了解IIS写权限漏洞的有效防范措施 仪器设备及用具: 小型局域网，其中一台充当服务器，安装具有漏洞的网站 Windows XP 系统平台 验证过程: 一、准备知识 写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。Webdav的一些官方介绍：允许客户发布、锁定和管理Web上的资源，它允许客户端执行以下操作： 1、处理资源，处理服务器上WebDAV发布目录中的资源。例如，具有正确权限的用户可以在WebDAV目录中复制和移动文件。 2、修改属性，修改与某些资源相关联的属性。例如，用户可写入并检索文件的