VULHUB ™

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。 由低版本IIS升级的IIS 4.0有一个文件ism.dll未被删除，此程序可用于远程管理IIS服务，远程攻击者可能利用此程序穷举口令。 默认安装的IIS 4.0中包含远程WEB管理组件，可以通过浏览器管理IIS服务。但是仅限于通过环回地址(127.0.0.1)访问。如果IIS 4.0是从IIS 2.0或者IIS 3.0基础上升级的，那么在/scripts/iisadmin目录下会留下一个ism.dll，通过直接向该文件提交请求同样可以实现远程WEB管理。而这里通常是任何IP地址都可以访问的。在访问的时候系统会要求输入用户名和密码，这也提供了一个穷举破解的途径。

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。 由低版本IIS升级的IIS 4.0有一个文件ism.dll未被删除，此程序可用于远程管理IIS服务，远程攻击者可能利用此程序穷举口令。 默认安装的IIS 4.0中包含远程WEB管理组件，可以通过浏览器管理IIS服务。但是仅限于通过环回地址(127.0.0.1)访问。如果IIS 4.0是从IIS 2.0或者IIS 3.0基础上升级的，那么在/scripts/iisadmin目录下会留下一个ism.dll，通过直接向该文件提交请求同样可以实现远程WEB管理。而这里通常是任何IP地址都可以访问的。在访问的时候系统会要求输入用户名和密码，这也提供了一个穷举破解的途径。