提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
漏洞介绍
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
靶机
靶机:windows 2003 SP1
攻击机:liunx kali 2021
渗透准备
1.下载漏洞的攻击配套EXP文件
2.把EXP文件重命名为(cve_2017_7269)
3.把EXP文件上传的msf进程中
开始渗透
利用smf辅助平台,载入cve_2017_7269漏洞模块。
加固
关闭IIS下的WebDAV服务