IIS 6.0 远程代码执行漏洞复现(cve-2017-7269)

2020/12/22 10:15
阅读数 98

IIS 6.0 远程代码执行漏洞复现(cve-2017-7269)
靶机(server2003)上的配置:
在这里插入图片描述

点击添加/删除windows组件
在这里插入图片描述

找到应用程序服务器,点开
在这里插入图片描述

选中IIS信息服务器
在这里插入图片描述

确定,然后就安装了
安装完成之后
在管理工具里面就有IIS管理器了,打开
在这里插入图片描述
在这里插入图片描述



开启WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
在这里插入图片描述

攻击主机(kali):
开启msf数据库
在这里插入图片描述

删除数据库
在这里插入图片描述

初始化数据库

在这里插入图片描述

开启数据库
在这里插入图片描述

设为开机自启动
在这里插入图片描述

启用msf
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。
在这里插入图片描述

把cve_2017_7269.rb复制到相应的目录下(Exploits模块,就是针对不同的已知漏洞的利用程序。)
在这里插入图片描述

重启msf
在这里插入图片描述

查看是否传入成功
在这里插入图片描述

进入cve_2017_7269里面
查看原始配置
在这里插入图片描述

设置攻击目标
设置对面网站
设置攻击载荷
设置本机地址
设置端口(端口默认80,如果不是80要自己指定)
攻击

shell连接
在这里插入图片描述
进入目标主机,可以进行操作
在这里插入图片描述
实验完成










展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部