一、漏洞描述:
windows 2003 开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。
二、漏洞环境:
- 1、Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
- 2、EXP
- 3、kali
- 4、提权工具
三、漏洞复现:
1、目标点:
2、上传exp,加载模块
https://github.com/zcgonvh/cve-2017-7269
- 1、modules下创建文件[或者支持上传存在的目录也可]
- 2、上传exp
【*】 注这里加载exp失败,有个小坑,把exp文件名改为下划线“_”或其他即可
3、开启msf,应用exp
- 1、查看选项【show options】
- 2、设置变量【set *】
- 3、执行
- 4、获取shell
- 5、提权
- 1、上传文件
- 2、创建用户,加组
- 3、开启服务
- 4、提权访问