CVE-2017-7269 IIS6.0远程代码执行漏洞复现

一、漏洞描述

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。

二、影响版本以及利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

三、漏洞环境搭建

1. Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
2. Exp下载地址：https://github.com/zcgonvh/cve-2017-7269
3. IIS6.exe提权工具
4. 3389.bat

四、漏洞复现

1.IIS开启WebDAV

　　

2.github下载exp

　　

3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线

Cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

　　

4.使用模块,设置参数

　　

5.开始攻击,获得一个shell，获得的是一个低权限用户   #攻击失败需要恢复快照

　　

提权一、iis6.exe提权

6.上传iis6.exe到目标服务器上

　　

7.进入shell,查看是否上传成功

　　

8.执行iis6.exe

　　

9.以使用iis6.exe创建用户，并将其添加到管理员组

　　

　　

10.查看是否开启了3389端口,发现目标主机没有开启

　　

11.上传开启3389端口的批处理文件

　　

12.使用iis6.exe 执行上传的3389.bat文件

　　

13.查看目标是否开启了3389端口,发现目标已经开启

　　

14. 然后远程桌面连接就可以了

提权二、pr.exe提权

15.或者上传pr.exe到目标主机

　　

16.创建用户

　　

17.把创建的用户加入到管理员组中

　　

18.上传3389.bat

　　

19.开启目标的3389端口

　　

20.查看目标是否开启了3389端口

　　

21.远程桌面连接

　　

五、漏洞修复

禁用WebDAV

最新文章

1. iOS开发之Bug--UITextField使用时文字向下偏移问题
2. android中ColorStateList及StateListDrawable设置Selector
3. 10个漂亮的响应式的食品 WordPress 美食模板
4. 【Android测试】【第十三节】Uiautomator——如何组织好你的测试代码（项目实战）
5. 用 Mahout 和 Elasticsearch 实现推荐系统
6. Space Ant - POJ 1696 (凸包)
7. delphi OnMouseLeave 事件不灵敏及解决之道（使用TrackMouseEvent函数进行加强）
8. X-Y Problem
9. github多人协作
10. Servlet生命周期方法，request.getRequestDispatcher
11. Android应用---基于NDK的samples例程hello-jni学习NDK开发
12. mysql 中Varchar 与char的区别
13. 20165317 java学习总结
14. BugPhobia开发篇章：Beta阶段第IX次Scrum Meeting
15. P4492 [HAOI2018]苹果树
16. Qt编写activex控件在网页中运行
17. centos7.5 安装 redis-4.0.11
18. oracle中scott用户的创建
19. Error setting expression 'XXX' with value 设置表达式“XXX”时出错 解决方法
20. 智能家居入门DIY——【三、GP2Y10之颗粒物传感器】

热门文章

1. 关于python的十一道练习
2. 在.net core程序中使用EntityFrameok（非EF Core）
3. Typescript基础(3)——类
4. Hibernate Validator Engine的用法
5. 记录console的使用
6. bash 中 小括号的作用
7. [Php] windows下使用composer出现SHA384 is not supported by your openssl extension
8. Ubuntu18.04连接蓝牙耳机
9. C++：map用法及元素的默认值
10. lua 5 流程控制 if