IIS 漏洞导读

文章目录

1. 1. Backdoor
   1. 1.0.1. Sessionmanage backdoor

2. ISAPI Redirection Filter

概述：IIS 相关的文章、漏洞等

Backdoor

相关文章

• 从零到一开发一个exchange后门 - Gr3yy’s Blog

Github Repo:

0x09AL/IIS-Raid: A native backdoor module for Microsoft IIS (Internet Information Services)

How to Make an ISAPI Redirection Filter - CodeProject

从HTTP到RCE。如何在 IIS 中留下后门 / Sudo Null IT 新闻

Sessionmanage backdoor

• The SessionManager IIS backdoor: a possibly overlooked GELSEMIUM artefact | Securelist
  主要介绍了 SessionManager 后门的特征已经其他细节
• SessionManager IIS 后门 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

ISAPI Redirection Filter

• https://stackoverflow.com/a/7232613/21595920

  重定向 IIS 的流量，可以从 HTML、ASP(或其他脚本引擎)和ISAPI 中定向。

• 利用IIS的模块功能绕过防火墙