Vulnérabilités des serveurs IIS : techniques d'exploitation
Original : Humiliating IIS servers for fun and jail time
Pourquoi c'est important
Guide pratique pour les testeurs de sécurité sur l'exploitation d'une infrastructure serveur largement déployée et souvent mal configurée.
Un article détaille les méthodes de reconnaissance et d'exploitation des serveurs Microsoft IIS mal configurés, incluant des techniques de recherche (Shodan, Google dorking) et d'énumération de répertoires pour les tests de sécurité.
L'article explique comment identifier et exploiter les vulnérabilités courantes des serveurs IIS (Internet Information Services) lors de tests de sécurité. Les techniques de reconnaissance incluent l'utilisation de Shodan avec des requêtes ciblées sur les certificats SSL et les titres de pages, ainsi que le Google dorking pour localiser les serveurs IIS via des dossiers caractéristiques comme aspnet_client et _vti_bin. L'empreinte digitale active des serveurs se fait par analyse des en-têtes de réponse HTTP, notamment « Server: Microsoft-IIS » et « X-Powered-By: ASP.NET ». L'article couvre plusieurs vecteurs d'exploitation : divulgation d'adresses IP internes via des requêtes HTTP/1.0, énumération de chemins par tilde, exposition de fichiers web.config contenant des configurations sensibles, traversée de répertoires, bypassage d'authentification NTFS, et contournement des WAF par pollution d'en-têtes HTTP (HPP). Des outils comme Nuclei, httpx et des listes de mots-clés IIS-spécifiques sont recommandés pour automatiser les tests.