小攻城師的戰場筆記

前陣子收到的弱掃報告顯示有 IIS 目錄列舉弱點，檢查的工具是 IIS Shortname Scanner。修補後想要把 IIS Shortname Scanner 跑起來，確認有修復。

1. 下載 IIS Shortname Scanner:
   到 "IIS-Short-Name-Scanner" github 的專案頁面，點選 "Code" → "Download ZIP"。
2. 下載 Open JDK 18:
   

今天注意到一個奇怪的問題，在 Chrome 裡開啟某個頁面，該頁面內會出現一塊 iframe 無法載入，IIS 會直接回應「HTTP 401 - 未經授權，因為認證無效而拒絕存取」(Unauthorized: Access is denied due to invalid credentials)。

以前解決過另一個 HTTP status code 401 的問題，是因為權限不足。但是上次的狀況是怎麼樣都開不了頁面，這次這個頁面只要從單一分頁開啟、不要從 iframe 載入，就能成功開啟。

今天同事說她新增的 FTP 帳號沒有辦法登入。該台 FTP 是 IIS 內建的 FTP，有兩個 domain name，假設兩個 domain name 如下：

• ftp.a.com.tw
• ftp.b.com.tw

我們預設的 ftp 是綁給 ftp.a.com.tw，先前的 user 如果要登入 ftp.b.com.tw，假設帳號是 fanny，必須要在 username 欄位輸入 "ftp.b.com.tw|fanny"（中間的符號是豎線 pipe sign / pipline）。

但我們發現她在登入時如果把 username 只輸入 fanny，會登入成 ftp.a.com.tw，而且權限是只能瀏覽無法上傳；如果 username 輸入 "ftp.b.com.tw|fanny"，又為無法登入。

今天有台機器調整權限後，網站就無法正常服務，透過瀏覽器存取網站上的檔案會出現 HTTP 401：

「401 - 未經授權: 因為認證無效而拒絕存取。