准备
实验准备环境:
靶机:虚拟机win2003 r2位系统,其IP为:10.101.63.150
攻击机:kali系统,其IP为:10.101.17.33
攻击工具:kali自带的msfconsole工具
- 靶机搭建iis6,可参考:https://jingyan.baidu.com/article/0aa22375bcffb388cc0d6419.html
搭建好iis6后,需要开启WebDAV:
- 下载CVE-2017-7269攻击模块
下载exploit:https://github.com/Al1ex/CVE-2017-7269
将下载包解压后得到的.rb文件,复制到下面的地址:
/usr/share/metasploit-framework/modules/exploits/windows/iis