热门标签
热门文章
- 1buildroot+qt+qcamrea+opencv打开摄像头进行拍照录像保存功能_buildroot opencv
- 2HCIP-Datacom-ARST自选题库_02_网络安全【道题】
- 3Idea:Git的常用菜单操作和常用命令【含分支创建、检出、提交、合并】_idea git branch 命令
- 4软件测试面试题 —— 整理与解析(2)_下列哪个选项描述了冒烟测试的目的 a(3)
- 5ERROR: “docker buildx build“ requires exactly 1 argument._error: "docker buildx build" requires exactly 1 ar
- 62种盒子模型
- 7推荐6个AI相关开源项目_人工智能开源代码
- 8通过Kali模拟CC攻击进行WEB压力测试实操_kali进行cc攻击
- 9华硕ROG幻16笔记本电脑模式切换管理工具完美替代华硕奥创中心管理工具_ghelper和奥创
- 10kafka集群broker节点扩容方案_kafka扩容节点
当前位置: article > 正文
CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固_2017 7269加固
作者:我家自动化 | 2024-06-01 13:52:00
赞
踩
2017 7269加固
一、漏洞描述
IIS 6.0的WebDAV 有毛病
二、影响版本以及利用条件
Windows 2003 R2开启WebDAV服务的IIS6.0
三、漏洞环境搭建
1.Windows server 2003 R2 安装IIS服务,开启了WebDAV
2.Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
3.IIS6.exe提权工具 pr.exe
4.3389.bat
四、漏洞复现
1.IIS开启WebDAV
2.github下载exp
3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线
cp cve-2017-7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/
- 1
4.使用模块,设置参数
5.开始攻击,获得一个shell,获得的是一个低权限用户 #攻击失败需要恢复快照
提权、pr.exe提权
15.或者上传pr.exe到目标主机
16.创建用户
17.把创建的用户加入到管理员组中
18.上传3389.bat
19.开启目标的3389端口
20.查看目标是否开启了3389端口
21.远程桌面连接
五、漏洞修复
禁用WebDAV
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/657975
推荐阅读
相关标签
