IIS6.0远程代码执行漏洞复现[CVE-2017-7269]

已于 2022-03-03 17:06:43 修改
阅读量551 收藏 1
点赞数
分类专栏: 安全渗透 文章标签: 安全 web安全
于 2022-03-03 16:42:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36711588/article/details/123258028
版权

一、漏洞描述:

windows 2003 开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。

二、漏洞环境:

  • 1、Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
  • 2、EXP
  • 3、kali
  • 4、提权工具

三、漏洞复现:

1、目标点:

2、上传exp,加载模块

 https://github.com/zcgonvh/cve-2017-7269

  • 1、modules下创建文件[或者支持上传存在的目录也可]
  • 2、上传exp

【*】 注这里加载exp失败,有个小坑,把exp文件名改为下划线“_”或其他即可

3、开启msf,应用exp

  • 1、查看选项【show options】
  • 2、设置变量【set *】
  • 3、执行

  • 4、获取shell

  • 5、提权
    • 1、上传文件
    • 2、创建用户,加组
    • 3、开启服务
    • 4、提权访问

乱指琴魔舞
关注
专栏目录
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1947
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
运维知识点-IIS
aming小老弟
01-19 3719
HTTP.sys的功能类似于转发器,将接收到的Web请求,发送到运行网站或Web应用程序用户模式进程的请求队列,并将响应发送回客户端。对WWW服务执行所有基于文本的日志记录;微软关于漏洞的公告:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034。更多分析见:https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html。
Microsoft IIS远程代码执行漏洞CVE-2015-1635)复现
最新发布
qll71的博客
08-12 578
内网渗漏 漏洞复现提示:以下是本篇文章正文内容,下面案例可供参考。
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 808
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1217
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固
热门推荐
正在成为 code ape
06-30 9万+
一、漏洞描述 IIS 6.0WebDAV 有毛病 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 1.Windows server 2003 R2 安装IIS服务,开启了WebDAV 2.Exp下载地址:https://github.com/zcgonvh/cve-2017-7269 3.IIS6.exe提权工具 pr.exe 4.3...
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3902
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
IIS6远程代码执行漏洞复现CVE-2017-7269
17bdw的编程备份笔记
11-16 66
简述 CVE-2017-7269IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows server 2003 攻击系统:Kali 2018.04 反弹主机:Ubuntu 18.04 LTS ...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2570
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1370
提权文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击 攻...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269
mirror97black的博客
01-24 4321
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
cve_2017_7269.rb
04-11
IIS6.0远程代码执行漏洞,本文件需要配合MSF使用,使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 603
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269
iis6.0配置与漏洞复现
m0_46576302的博客
09-06 1532
iis6.0配置与漏洞复现
IIS6远程执行漏洞复现
weixin_53696027的博客
03-01 543
通过自己搭建靶场复现IIS远程命令执行漏洞
iis6.0远程代码执行(CVE-2017-7269)
qq115399231的博客
08-06 925
环境搭建 使用windows server 2003 R2 下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图) 这里我加了个默认页面 配置iis服务 测试环境准备就绪 window server 2003(靶机):192.168.162.132 kali(攻击机):192.168.162.128 EXP利用 下载 把exp 复制到kali攻击机器的/usr/s...
IIS6.0 CVE-2017-7269漏洞远程利用与本地提权详解
IIS6.0版本在2017年被发现存在一个名为CVE-2017-7269安全漏洞,该漏洞允许攻击者通过WebDAV服务执行远程代码,从而对系统造成危害。 WebDAV (Web-based Distributed Authoring and Versioning) 是一种扩展HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值