iis6-0 cve-2017-7269 批量验证脚本

最新推荐文章于 2023-12-21 14:55:23 发布
最新推荐文章于 2023-12-21 14:55:23 发布
阅读量402 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Akkuman/p/6963121.html
版权

代码地址

import subprocess

f = open('ips.txt', 'r')
flines = f.readlines()

vulnsrvs = 0
i = 1

for line in flines:

    host = line.split(":")

    ip = host[0].replace('\n','')
    port = host[1].replace('\n','')

    print "Try (" + str(i) +") "+ str(ip) +":" + str(port)

    if port == "443":
        #dont bother with SSL/TLS
        continue
    try:
        myout =  subprocess.check_output(['curl', '--connect-timeout', '2', '--max-time', '2', '-s','-I', '-X', 'PROPFIND','http://' + ip  + ':' + port + '/' ])
        print myout
        if "HTTP/1.1 411 Length Required" in myout:
            print "Found one:"
            print myout
            vulnsrvs += 1
    except Exception, e:
        print str(e.output)
    i += 1
    print "Vulnerable: " + str(vulnsrvs)

说明

ips.txt 是待验证的列表格式为:

129.112.44.1:80
129.112.44.2:81
129.112.44.43:8808

它不检测443端口(HTTPS)
你也可以简单改一下进行网段批量验证。

转自群友CF_HB

转载于:https://www.cnblogs.com/Akkuman/p/6963121.html

ai74583
关注
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3859
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5537
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
cve-2017-7269
qfslyy的博客
12-19 2364
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
cve-2017-7269(远程代码执行漏洞)复现
嗷空酒的博客
12-11 1160
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address端口 效果如下:
上海Linux运维工程师-面试题-个人总结).docx
10-30
随着业务规模的扩大,运维工程师需要具备高效管理和批量操作的能力。 【服务器安全问题处理】 当服务器出现安全问题时,首先应进行日志分析,寻找异常行为;其次,使用工具进行安全扫描,定位问题源;然后,根据...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
最新发布
aming小老弟
12-21 1255
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
端口扫描神器 - Nmap的基本使用
热门推荐
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 883
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
07-09
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
iis批量扫描工具
05-08
iis.rar 批量扫描工具 好久就想写了,今天有点时间,就把以前 的笔记整理一下 主要是针对shell 有 net work 权限 可以跨目录写入文件 但是不能浏览 找不到目标站的绝对路径的 一个技巧! 呵呵 找到用户名和绝对路径的关系 一个简单的批处理即可把VirtualHost几百个网站(一般是 180)全部写入一句话
CVE-2017-7269渗透提权
zx66661的博客
12-27 1808
下载CVE2017-7269.ZIP文件解压放到kali下的 【/usr/share/metasploit-framework/modules/exploits/windows/iis】目录下 在kali下面启动MSF软件输入命令 msfconle use exploit/windows/iis/cve-2017-7269 设置 靶机ip 返回载荷 本机ip 端口8080 攻击成功 发现没有权限 所以权限是user权限是很低的,现在我们要进行提权操作 利用MSF的upload命令上传.
CVE-2017-7269-iis远程溢出漏洞复现
PANDA墨森的博客
06-19 647
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用。 下面开始复现cve_2017_7269漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 2..
bat 远程复制文件_iis6.0远程代码执行漏洞复现(CVE20177269)
weixin_30800615的博客
11-25 382
一.实验环境搭建1.目标机:windows server 2003 r22.iis配置目标机ip:192.168.0.102二.攻击机器一台kai liunx ip:192.168.0.131三.开始攻击下载攻击exp,地址:exp:https://github.com/zcgonvh/cve-2017-72691.把exp 复制到攻击机器的/usr/share/metasplo...
iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1273
网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 3064
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
IIsCVE-2017-7269漏洞复现#步骤详细
AKM4180的博客
12-19 398
机器准备: win2003、Kali 前提条件:
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 2402
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
IIS6.0 CVE-2017-7269漏洞:远程利用与本地提权详解
"本文主要介绍如何利用IIS6.0中的CVE-2017-7269漏洞进行远程利用和本地提权,以及在过程中可能遇到的常见问题。" 在网络安全领域,IIS (Internet Information Services) 是微软公司提供的一个用于Windows操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值