前言
实验环境说明:
渗透机:kali IP地址:172.16.5.3
靶 机:Windows 2003 IP地址:172.16.5.108
攻击工具:metasploit
使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞
nmap -n --sscript http-webdav-scan 172.16.5.108
进入msf调用cve-2017-7269模块配置目标ip后运行
![](https://img-blog.csdnimg.cn/aec5ec01e7494097a710659eb3790197.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6ZmI5ou-5aO554Gs,size_20,color_FFFFFF,t_70,g_se,x_16)
这里就已经进入靶机后台但是权限较低然后需要设置编码为GB18030,否则不能正常显示中文
![](https://img-blog.csdnimg.cn/54913a5ed30541079c05c6b0fb54b5b8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6ZmI5ou-5aO554Gs,size_20,color_FFFFFF,t_70,g_se,x_16)