中间件安全之IIS6.x渗透

在IISx中，安全与渗透测试主要涉及安装、漏洞原理与复现操作、参考等内容。首先，IIS6主机IP为191611143，通过NAT模式进行安装。安装流程包括应用程序组件的安装、IIS6安装插件的导入，以及确保安装过程中正确选择文件夹下的文件。创建网站文件后，测试内容用于验证安装是否成功。

IIS 0解析漏洞：此版本默认将.asp、.jpg等文件扩展名误解析为ASP脚本。这可能导致恶意文件上传，如使用.asp；.jpg来绕过限制。要防御，需禁止上传和创建此类异常文件，并将图片目录设置为非执行。另外，需关闭webDAV的写入权限。