IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现
2024-10-20 01:40:03
CVE-2017-7269 IIS6.0远程代码执行漏洞复现
一、漏洞描述
IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。
二、影响版本以及利用条件
Windows 2003 R2开启WebDAV服务的IIS6.0
三、漏洞环境搭建
- Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
- Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
- IIS6.exe提权工具
- 3389.bat
四、漏洞复现
1.IIS开启WebDAV
2.github下载exp
3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线
Cp cve-2017-7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/
4.使用模块,设置参数
5.开始攻击,获得一个shell,获得的是一个低权限用户 #攻击失败需要恢复快照
提权一、iis6.exe提权
6.上传iis6.exe到目标服务器上
7.进入shell,查看是否上传成功
8.执行iis6.exe
9.以使用iis6.exe创建用户,并将其添加到管理员组
10.查看是否开启了3389端口,发现目标主机没有开启
11.上传开启3389端口的批处理文件
12.使用iis6.exe 执行上传的3389.bat文件
13.查看目标是否开启了3389端口,发现目标已经开启
14. 然后远程桌面连接就可以了
提权二、pr.exe提权
15.或者上传pr.exe到目标主机
16.创建用户
17.把创建的用户加入到管理员组中
18.上传3389.bat
19.开启目标的3389端口
20.查看目标是否开启了3389端口
21.远程桌面连接
五、漏洞修复
禁用WebDAV
最新文章
- iOS开发之Bug--UITextField使用时文字向下偏移问题
- android中ColorStateList及StateListDrawable设置Selector
- 10个漂亮的响应式的食品 WordPress 美食模板
- 【Android测试】【第十三节】Uiautomator——如何组织好你的测试代码(项目实战)
- 用 Mahout 和 Elasticsearch 实现推荐系统
- Space Ant - POJ 1696 (凸包)
- delphi OnMouseLeave 事件不灵敏及解决之道(使用TrackMouseEvent函数进行加强)
- X-Y Problem
- github多人协作
- Servlet生命周期方法,request.getRequestDispatcher
- Android应用---基于NDK的samples例程hello-jni学习NDK开发
- mysql 中Varchar 与char的区别
- 20165317 java学习总结
- BugPhobia开发篇章:Beta阶段第IX次Scrum Meeting
- P4492 [HAOI2018]苹果树
- Qt编写activex控件在网页中运行
- centos7.5 安装 redis-4.0.11
- oracle中scott用户的创建
- Error setting expression 'XXX' with value 设置表达式“XXX”时出错 解决方法
- 智能家居入门DIY——【三、GP2Y10之颗粒物传感器】
热门文章
- 关于python的十一道练习
- 在.net core程序中使用EntityFrameok(非EF Core)
- Typescript基础(3)——类
- Hibernate Validator Engine的用法
- 记录console的使用
- bash 中 小括号的作用
- [Php] windows下使用composer出现SHA384 is not supported by your openssl extension
- Ubuntu18.04连接蓝牙耳机
- C++:map用法及元素的默认值
- lua 5 流程控制 if