IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)

最新推荐文章于 2025-06-11 10:54:05 发布
最新推荐文章于 2025-06-11 10:54:05 发布
阅读量4.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mirror97black/article/details/79149521
本文详细介绍了CVE-2017-7269漏洞,这是一个针对开启WebDAV服务的IIS 6.0的高危缓冲区溢出漏洞,主要影响Windows Server 2003 R2。由Zhiniang Peng和Chen Wu发现,通过ScStoragePathFromUrl函数调用两次导致。实验环境包括kali和win2003,提供了漏洞利用EXP下载链接,并指导如何在msf中导入模块进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

漏洞类型:缓冲区溢出

漏洞等级:高危

影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

触发函数:ScStoragePathFromUrl函数

附加信息:ScStoragePathFromUrl函数被调用了两次

漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞

实验环境

kali 192.168.1.160 win2003 192.168.197

下载exp

链接: https://pan.baidu.com/s/1eTkOLEU 密码: i6ry

导入模块

将CVE-2017-7269.rb导入到msf中

cd /usr/share/metasploit-framework/modules/exploits/windows/iis

最低0.47元/天 解锁文章

200万优质内容无限畅学
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 2109
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269-附件资源
CVE-2017-7269IIS 6.0 WebDAV远程代码执行漏洞分析
weixin_30344131的博客
04-02 317
漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc下载链接如下。 github地址:https://github.com/edwardz246003/IIS_exploit 结合上面的POC,我们对漏洞的成因及利用过程进行了详细的分析。在分析过...
Windows WebDAV 零日远程代码执行漏洞遭野外利用
最新发布
FreeBuf_的博客
06-11 1109
微软WebDAV零日漏洞遭野外利用,可远程执行代码。
CVE-2017-7269(远程代码执行漏洞)
Picturej的博客
12-10 1213
第一 iis 必须为6.0第二系统windows server2003msf框架使用cve-2017-7269如果没有的话,需要提前导入这个模块msfconsole配置相关信息进来发现权限很低需要进行提权发现了在c盘可以创建文件尝试上传文件来提权拿文件来提权查看当前用户权限,发现提权了。
cve-2017-7269
qfslyy的博客
12-19 2484
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
CVE-2017-7269iis6.0远程代码执行漏洞复现)
热门推荐
Fly_鹏程万里
05-04 2万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2741
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
cve-2017-7269远程代码执行漏洞)复现
嗷空酒的博客
12-11 1885
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用
学着分析CVE-2017-7269 -- IIS 6.0 WebDAV远程代码执行漏洞
giantbranch的专栏
04-03 9112
简介 CVE编号:CVE-2017-7269 漏洞级别:严重 漏洞影响:Windows Server 2003 r2 IIS6.0 漏洞发现人:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞类型:缓冲区溢出 实验环境 Windows Server 2003 r2 IIS6.0 procexp
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
IIS 漏洞Http.sys 远程代码执行
qtvb1987的专栏
11-16 770
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。请求的方式,安装更新可以修复此漏洞
Microsoft IIS远程代码执行漏洞CVE-2015-1635)复现
qll71的博客
08-12 1360
内网渗漏 漏洞复现提示:以下是本篇文章正文内容,下面案例可供参考。
CVE-2017-7269IIS远程代码执行
浅笑996的博客
11-20 1479
利用CVE-2017-7269IIS向自己的msf反弹一个shell 确认目标是IIS并且开启webdav 打开msf,使用exp msfconsole use exploit/windows/iis/cve-2017-7269 set rhost 192.168.91.129 show options run 获得一个meterpreter ...
CVE-2017-7269渗透提权
zx66661的博客
12-27 1936
下载CVE2017-7269.ZIP文件解压放到kali下的 【/usr/share/metasploit-framework/modules/exploits/windows/iis】目录下 在kali下面启动MSF软件输入命令 msfconle use exploit/windows/iis/cve-2017-7269 设置 靶机ip 返回载荷 本机ip 端口8080 攻击成功 发现没有权限 所以权限是user权限是很低的,现在我们要进行提权操作 利用MSF的upload命令上传.
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 894
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞0x0...
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1364
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值