CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固

最新推荐文章于 2024-11-29 10:53:38 发布
原创 最新推荐文章于 2024-11-29 10:53:38 发布 · 9.6w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis 6.0 漏洞 #iis 6.0 webdav 漏洞 #CVE-2017-7269 IIS6.0远程代码执行漏洞复现

一、漏洞描述

IIS 6.0的WebDAV 有毛病

二、影响版本以及利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

三、漏洞环境搭建
1.Windows server 2003 R2 安装IIS服务,开启了WebDAV
2.Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
3.IIS6.exe提权工具 pr.exe
4.3389.bat

四、漏洞复现

1.IIS开启WebDAV
在这里插入图片描述
2.github下载exp
在这里插入图片描述

3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线

cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

4.使用模块,设置参数
在这里插入图片描述

5.开始攻击,获得一个shell,获得的是一个低权限用户 #攻击失败需要恢复快照
在这里插入图片描述

提权、pr.exe提权

15.或者上传pr.exe到目标主机

在这里插入图片描述

16.创建用户
在这里插入图片描述

17.把创建的用户加入到管理员组中
在这里插入图片描述

18.上传3389.bat
在这里插入图片描述

19.开启目标的3389端口
在这里插入图片描述

20.查看目标是否开启了3389端口
在这里插入图片描述

21.远程桌面连接
在这里插入图片描述

五、漏洞修复

禁用WebDAV

17-3 信息收集 - 网站架构
weixin_43263566的博客
12-20 1032
根据指纹识别的结果,该网站使用的是Apache 2.4.23作为网站容器,在Windows 32位操作系统上运行(其他的没啥问题就是这个系统的位数有点不准,我的是64位系统),同时还使用了OpenSSL 1.0.2j和PHP 5.4.45技术。它可以自动发现目标网站上的各种组件、插件和脚本,并通过指纹识别技术将其与预定义的数据库进行比对,从而确定目标网站所使用的具体技术栈和版本信息。动态脚本语言处理用户请求,从数据库获取数据,并通过网站容器和操作系统来提供网站的运行环境和服务。
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1369
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞iis服务提权工具。
CVE-2017-7269iis6.0远程代码执行漏洞复现
热门推荐
Fly_鹏程万里
05-04 2万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
CVE-2017-7269(远程代码执行漏洞)
Picturej的博客
12-10 1224
第一 iis 必须为6.0第二系统windows server2003msf框架使用cve-2017-7269如果没有的话,需要提前导入这个模块msfconsole配置相关信息进来发现权限很低需要进行提权发现了在c盘可以创建文件尝试上传文件来提权拿文件来提权查看当前用户权限,发现提权了。
cve-2017-7269
qfslyy的博客
12-19 2485
CEV-2017-7269(过程,步骤,说明) 1、 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) (只是个人学习笔记) 在github网站下载cve-2017-7269zip包,解压。移动到kali系统中,(kali openvas) 之后需要将包引入到msf中: 可以选择数据库方式,将cve包导入到msf中,也可以直接将包放在目录:/usr/share/metasploit-framework/modules/exploits/w
cve-2017-7269远程代码执行漏洞复现
嗷空酒的博客
12-11 1888
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用
iis的安全漏洞
最新发布
03-22
首先,用户提供的引用里提到了IIS的文件解析漏洞,特别是IIS6.0的解析漏洞,比如.asp、.asa、.cer、.cdx等扩展名可能被当作可执行文件处理,这可能导致上传恶意脚本。同时,还有Nginx的日志权限问题,但用户主要关注...
常见漏洞及防范措施(总结篇)
qq_69100706的博客
11-29 1204
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种安全漏洞,攻击者通过这种漏洞可以利用受害者在已登录的网站上的身份认证信息,在不知情的情况下执行非预期的操作。与XSS(跨站脚本攻击)不同的是,XSS是利用站点内的信任用户,而CSRF则是通过伪装成受信任用户向受信任的网站发送请求SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,攻击者通过构造恶意的URL或其他形式的数据,诱使服务器向攻击者指定的内部或外部系统发起请求。
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1610
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
cve_2017_7269.rb
04-11
IIS6.0远程代码执行漏洞,本文件需要配合MSF使用,使用前把文件放在//usr/share/metasploit-framework/modules/exploits/windows/iis/下
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
qq_36711588的博客
03-03 632
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 896
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞0x0...
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1370
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
IIS 6.0 WebDAV远程代码执行漏洞利用CVE-2017-7269
mirror97black的博客
01-24 4527
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用漏洞类型:缓冲区溢出 漏洞
Microsoft IIS远程代码执行漏洞CVE-2015-1635)复现
qll71的博客
08-12 1380
内网渗漏 漏洞复现提示:以下是本篇文章正文内容,下面案例可供参考。
IIS 漏洞Http.sys 远程代码执行
qtvb1987的专栏
11-16 779
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。请求的方式,安装更新可以修复此漏洞
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1523
提权文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击 攻...
IIS6远程代码执行漏洞复现CVE-2017-7269
17bdw的编程备份笔记
11-16 130
简述 CVE-2017-7269IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows server 2003 攻击系统:Kali 2018.04 反弹主机:Ubuntu 18.04 LTS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值