未经许可,不得转载。
文章目录
- 正文
- 攻击方法
正文
IIS 是 Internet Information Services 的缩写,是微软开发的一个基于 Windows 的 Web 服务器。
HAProxy 是一个知名的高性能负载均衡器和代理服务器。它通常用于将流量分发到多个后端服务器,常与 Web 服务器(包括 IIS)一起使用。
Netdata 是一个实时监控工具,用于监控系统目录、服务器性能、健康状况等。它提供了一个可视化的 Web 界面来显示监控数据。通常会被部署在服务器上以便管理员可以通过浏览器查看实时数据。
攻击方法
遇到默认的 IIS Windows 窗口(如abc.com):
访问目录:
abc.com/haproxy
abc.com/netdata
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
