复现CVE-2017-7269(IIS6.0远程代码执行)漏洞

已于 2022-03-05 17:17:08 修改
阅读量2k 收藏 10
点赞数 15
分类专栏: 漏洞复现 文章标签: CVE-2017-7269复现 渗透测试
于 2022-03-03 22:10:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/123264419
版权
本文详细介绍了CVE-2017-7269漏洞,该漏洞影响Windows Server 2003R2上开启WebDAV服务的IIS6.0。通过发送特定的PROPFIND请求,远程攻击者可以利用此漏洞执行任意代码。复现过程涉及使用msf模块,包括安装、配置及监听弱鸡网站端口以获取对话。尽管只获得了有限的系统权限,但文章警告读者不得用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、漏洞介绍

Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。IIS 6.0是默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。今天小编所拿下的网站就开启了WebDAV

二、漏洞影响

Windows 2003 R2开启WebDAV服务的IIS6.0

了解本专栏 订阅专栏 解锁全文 超级会员免费看
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 646
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269
CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现(Window提权)
ranuy阮的博客
04-19 2713
漏洞说明:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证) 触发函数:ScStoragePathFromUr...
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3562
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
IIS漏洞攻略
最新发布
2302_80982453的博客
03-24 311
2,编辑请求头,增加Range: bytes=0-18446744073709551615字段,看是否存在HTTP.SYS远程代码执行漏洞,返回为416说明存在。1,在windows server 2003 中开启 WebDAV 和写权限,然后访问并使用BP抓包。3,使用payload验证目标是否存在IIS短文件名漏洞,得到的界面为404,说明存在该短文件名。1,访问 windows server 2012 的网站,并使用BP进行抓包。3,将上传的木马文件的内容写入到asp文件中,然后进行连接即可。
cve-2017-7269远程代码执行漏洞复现
嗷空酒的博客
12-11 1733
cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的。IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用;
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现——踩坑记
W小哥
04-24 3203
一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了WebDAV Exp下载地址:https://github.com/zcgonvh/cve...
CVE-2017-7269iis6.0远程代码执行漏洞复现
热门推荐
Fly_鹏程万里
05-04 2万+
前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞...
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
qq_36711588的博客
03-03 616
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
cve-2017-7269-iis6.0环境搭建及复现过程
04-30
CVE-2017-7269 是一个针对Microsoft IIS 6.0 WebDAV扩展的远程代码执行漏洞。此漏洞允许攻击者在未经过身份验证的情况下向IIS 6.0服务器发送恶意HTTP请求,从而在服务器上执行任意代码。由于IIS 6.0主要应用于...
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 4087
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
CVE-2017-7269 IIS6.0远程代码执行漏洞复现
gp1531620582的博客
06-15 4412
漏洞概况:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: &lt;http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞复现靶机环境:...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269-附件资源
复现CVE-2017-7269(过程,步骤,说明)
XZ_______的博客
12-20 3331
配置环境:Windows server 2003 靶机 kali2.0以上版本 前言:做实验之前要确定一下靶机与攻击主机可以互相通信 一、配置Windows server 2003 靶机 1、打开添加/删除windows程序点击添加/删除windows组件 2、安装iis6.0中间件: 3、打开iisiis中的webDAV改为允许 4、打开网站找到默认网站右击属性,将ip地址改为本机ip地址 这个时候呢我们的靶机已经配置完毕了,接下来我们来配置我们的kali 二、开启kali (第一次使用msfc
cve-2017-7269.rb复现
weixin_51995749的博客
12-18 447
cve-2017-7269.rb复现 kali攻击Windows server 2003 1.输入msfconsole 将cve-2017-7269.rb复制到攻击机kali /usr/share/metasploit-framework/modules/exploits/windows/iis目录下 因为“-”会发生错误,所以将cve-2017-7269.rb文件重命名为cve_2017_7269.rb ls 查看 加载 reload_all 进入cve_2017_7269目录
IIS 6.0 远程代码执行漏洞复现cve-2017-7269
weixin_48474855的博客
12-20 2048
IIS 6.0 远程代码执行漏洞复现cve-2017-7269) 靶机(server2003)上的配置: 点击添加/删除windows组件 找到应用程序服务器,点开 选中IIS信息服务器 确定,然后就安装了 安装完成之后 在管理工具里面就有IIS管理器了,打开 在这里插入图片描述 开启WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、
IIS 6.0远程代码执行漏洞CVE-2017-7269
weixin_33737134的博客
03-30 355
  漏洞简介  Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。  Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDA...
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1478
提权文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击...
IIS 6.0远程代码执行漏洞 安全狗可拦截
weixin_33738982的博客
07-05 183
IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码。 据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统,并增加 waf 规则或禁用 webdav 特性。 漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本...
iis6.0远程代码执行(CVE-2017-7269)
qq115399231的博客
08-06 977
环境搭建 使用windows server 2003 R2 下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图) 这里我加了个默认页面 配置iis服务 测试环境准备就绪 window server 2003(靶机):192.168.162.132 kali(攻击机):192.168.162.128 EXP利用 下载 把exp 复制到kali攻击机器的/usr/s...
CVE-2017-7269漏洞复现MSF模块使用教程
CVE-2017-7269 是一个特定的安全漏洞编号,其详细信息涉及在Microsoft IIS网络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值