首先用2003搭建IIS服务器

点击添加或删除角色

点击下一步

点击自定义配置

然后直接下一步到底。

然后再管理工具里面找到iis服务管理器

右键网站然后点击新建

点击下一步

描述大家可以随便输入，这里是测试我就输入test

网站IP地址输入本地的ip地址，主机头因为是本地搭建也可以输入本地ip

此处路劲填写你要搭建的web网站文件夹的存放路径

勾上前三个勾

点击完成

这个时候可以看到如下

我们可以访问一下网站

发现需要密码，因为按照我上述流程安装默认是打开了匿名访问的，所以出现这种问题一般是匿名访问的来宾用户没有权限，那我们就需要添加权限。

首先右键点击你的web文件夹然后点击属性

然后点击安全

发现这里没有来宾账户，那我们需要自行添加一个账户。

然后点击高级

点击立即查找

找到如下用户，然后点击确定。

然后再点击确定

可以看到我们的用户就被添加进来了

然后我们选中用户，然后添加一个完全控制权限，当然在真实的环境搭建上不能直接添加完全控制权限，这样的操作是非常危险的。

然后在点击确定。

这个时候我们可以在访问一下

发现现在不需要密码了，但是报了一个404错误，这是因为iis默认没有找到我们页面，所以我们需要需改默认页面。

右击我们的网站然后点击属性

这里有默认启动文档

我们可以到web文件夹下看看默认页面是什么

index.asp,那我们就添加一个index.asp

确定，然后再上移到第一个

在确定。然后再访问一下我们的页面

还是没用，因为我们还需要开启一个东西。

将web扩展里面这个选项设置为允许

然后我们在访问

成功了，但是不支持父路径。

这里我们在去支持一下父路径。

到test属性里面主目录点击配置

在到选项里去启动父路径

然后我们在访问一下

这样就成功了。

复现IIS6.0解析漏洞

第一种是目录解析漏洞

该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析！

复现

我们创建一个test.txt的文档里面写入hello_world，然后修改后缀名将test.txt改为test.jpg

然后我们直接将该文件放入我们的网站目录里面去

这个时候我没有放到hello.asp的文件夹里面，那我们通过浏览器访问一下。

可以看到没有进行解析，一片漆黑

然后我们将我们的test.asp放入到我们的hello.asp文件夹里面

我们再来访问一下

解析成功，假如这个时候我们该文件下放的是一个asp的木马文件，这个时候我们的电脑就成了别人的肉鸡了！

第二种是文件解析漏洞

我们创建一个hello.asp;.jpg的文件，里面写入hello_world

然后我们进行访问

解析成功，该种解析漏洞就可以通过一些文件上传漏洞结合利用来get shell！