CVE-2017-7269渗透提权

最新推荐文章于 2024-06-18 09:33:50 发布
最新推荐文章于 2024-06-18 09:33:50 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 网络空间安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/122177774
版权

下载CVE2017-7269.ZIP文件解压放到kali下的
【/usr/share/metasploit-framework/modules/exploits/windows/iis】目录下
在kali下面启动MSF软件输入命令

msfconle

use exploit/windows/iis/cve-2017-7269

设置

靶机ip

返回载荷

本机ip

端口8080

 攻击成功 发现没有权限

所以权限是user权限是很低的,现在我们要进行提权操作
利用MSF的upload命令上传pr.exe提权工具
在上传工具的时候必须需要该目录有可执行可上传的权限

 在C盘目录下创建一个文件夹 进入到shell命令界面

上传

由于3389没有开启所以需要上传开启

shell进入目录pr文件夹下面,利用pr.exe提权创建用户

 成功创建用户,将hack用户添加到管理员组

 net user hack 查看用户权限

重复操作开启3389端口

 

打开远程连接

登录刚才创建的账号密码进入

 

ctf女师傅
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 1922
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PRO
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
qq_51577576的博客
10-17 588
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
cve-2017-7269
qfslyy的博客
12-19 2359
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具
最新发布
gitblog_00066的博客
06-18 451
探索网络安全的新边界:修复版MSF模块CVE-2017-7269漏洞利用工具 项目地址:https://gitcode.com/zcgonvh/cve-2017-7269 在网络安全的世界里,及时发现和修复漏洞至关重要。今天,我们要向您推介一个针对CVE-2017-7269的修复版Metasploit(MSF)模块,这是一个精心优化的工具,能帮助安全研究人员和管理员更有效地测试和防范Windows...
CVE-2017-7269(iis6.0远程代码执行漏洞复现)
Fly_鹏程万里
05-04 1万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
iis6-0 cve-2017-7269 批量验证脚本
ai74583的博客
04-01 401
代码地址 import subprocess f = open('ips.txt', 'r') flines = f.readlines() vulnsrvs = 0 i = 1 for line in flines: host = line.split(":") ip = host[0].replace('\n','') port = host[1]...
iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1270
网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
网络空间安全——利用 CVE-2017-0213 提权
Jay
12-22 575
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3844
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7300
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 3046
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iis将iis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
cve-2017-7269(远程代码执行漏洞)复现
嗷空酒的博客
12-11 1139
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
CVE-2017-7269)IIS6.0远程代码执行漏洞
bring_coco的博客
03-04 740
一.漏洞介绍 IIS6.0在Web服务扩展中开启WebDAV,webDAV服务存在缓冲区溢出漏洞,造成远程代码执行 二.漏洞影响 Windows Server 2003 三.复现过程 环境:kali(10.0.78.19) Windows Server 2003(10.0.78.20) 1.打开Windows Server 2003中IIS的WebDAV 2.下载EXP 下载网址:https://github.com/zcgonvh/cve-2017-7269 将EXP复制到kali的/usr/share
CVE-2017-7269-iis远程溢出漏洞复现
PANDA墨森的博客
06-19 643
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用。 下面开始复现cve_2017_7269漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 2..
CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固
热门推荐
正在成为 code ape
06-30 9万+
一、漏洞描述 IIS 6.0的WebDAV 有毛病 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 1.Windows server 2003 R2 安装IIS服务,开启了WebDAV 2.Exp下载地址:https://github.com/zcgonvh/cve-2017-7269 3.IIS6.exe提权工具 pr.exe 4.3...
bat 远程复制文件_iis6.0远程代码执行漏洞复现(CVE20177269)
weixin_30800615的博客
11-25 381
一.实验环境搭建1.目标机:windows server 2003 r22.iis配置目标机ip:192.168.0.102二.攻击机器一台kai liunx ip:192.168.0.131三.开始攻击下载攻击exp,地址:exp:https://github.com/zcgonvh/cve-2017-72691.把exp 复制到攻击机器的/usr/share/metasplo...
IIS6.0 CVE-2017-7269漏洞:远程利用与本地提权详解
"本文主要介绍如何利用IIS6.0中的CVE-2017-7269漏洞进行远程利用和本地提权,以及在过程中可能遇到的常见问题。" 在网络安全领域,IIS (Internet Information Services) 是微软公司提供的一个用于Windows操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值