• 0×00 漏洞簡介

Microsoft IIS在實現上存在文件枚舉漏洞，攻擊者可利用此漏洞枚舉網絡服務器根目錄中的文件。 危害：攻擊者可以利用“~”字符猜解或遍歷服務器中的文件名，或對IIS服務器中的.Net Framework進行拒絕服務攻擊。

• 0×01 工具簡介

Java環境下一款利用短文件名漏洞進行文件探測的掃描器

• 0×02 工具獲取

工具鏈接：https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密碼：3emm（版本v2.3.3）
公開源碼：https://code.google.com/p/iis-shortname-scanner-poc/

• 0×03 工具使用

下載好是這樣子的，確保有一下幾個文件：

• IIS_shortname_scanner.jar
• config.xml
• run.bat

README中有版本號、下載地址、使用說明等
雙擊run.bat運行

幾種使用方式和參數說明

以第一種方式為例 掃描www.baidu.com(當然是不會掃到什么的)

等待掃描結果（設置的參數不同結果也會詳盡不同）

總結

以上是生活随笔為你收集整理的IIS-ShortName-Scanner使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。