热门标签
热门文章
- 1深度学习知识点:循环神经网络(RNN)、长短期记忆网络(LSTM)、门控循环单元(GRU)_循环神经网络与传统神经网络的区别
- 2社交网络图中结点的“重要性”计算【Floyd算法】_在社交网络中,个人或单位(结点)之间通过某些关系(边)联系起来。他们受到这些关系
- 3【NLP】一文带你了解LLAMA(羊驼)系列
- 4stm32 Flash 简单应用 减少擦除 提高寿命_stm32f103rct6 flash寿命
- 5【Linux】yum与vim命令详解_yum vim
- 6Android 中资源文件夹RES/RAW和ASSETS的使用区别_raw文件夹
- 7代码行统计工具---cloc(Count Lines of Code)_代码统计工具
- 8系统移植——STM32MP135_stm32mp135移植教程
- 9C进阶-动态内存管理+柔性数组
- 10selenium使用代理IP(1)
当前位置: article > 正文
CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固_2017 7269加固
作者:我家自动化 | 2024-06-01 13:52:00
赞
踩
2017 7269加固
一、漏洞描述
IIS 6.0的WebDAV 有毛病
二、影响版本以及利用条件
Windows 2003 R2开启WebDAV服务的IIS6.0
三、漏洞环境搭建
1.Windows server 2003 R2 安装IIS服务,开启了WebDAV
2.Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
3.IIS6.exe提权工具 pr.exe
4.3389.bat
四、漏洞复现
1.IIS开启WebDAV
2.github下载exp
3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线
cp cve-2017-7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/
- 1
4.使用模块,设置参数
5.开始攻击,获得一个shell,获得的是一个低权限用户 #攻击失败需要恢复快照
提权、pr.exe提权
15.或者上传pr.exe到目标主机
16.创建用户
17.把创建的用户加入到管理员组中
18.上传3389.bat
19.开启目标的3389端口
20.查看目标是否开启了3389端口
21.远程桌面连接
五、漏洞修复
禁用WebDAV
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
