试题详情

利用IIS上传漏洞，可通过IISPutScanner工具上传一句话木马。

上传任意文件漏洞能够使攻击者通过上传木马文件，最终获得目标服务器的控制权限。

执行漏洞（CVE-2016-3088），利用该漏洞可直接上传木马文件，甚至覆盖目标系统SSH密钥，获取目标服务器的完全控制权限，判断服务器是否存在此漏洞的第一步为确认是否开启该服务，一般可以利用Nm