漏洞說明:開啓WebDAV服務的IIS 6.0被爆存在緩存區溢出漏洞導致遠程代碼執行,目前針對 Windows Server 2003 R2 可以穩定利用,該漏洞最早在2016年7,8月份開始在野外被利用。
影響產品:Microsoft Windows Server 2003 R2 開啓WebDAV服務的IIS6.0(目前已驗證,其他版本尚未驗證)
觸發函數:ScStoragePathFromUrl函數
附加信息:ScStoragePathFromUrl函數被調用了兩次
漏洞細節:在Windows Server 2003的IIS6.0的WebDAV服務的ScStoragePathFromUrl函數存在緩存區溢出漏洞
發現人員:Zhiniang Peng和Chen Wu(華南理工大學信息安全實驗室,計算機科學與工程學院)
漏洞復現
1、環境搭建
window2003 ip 192.168.17.161
攻擊者kali ip 192.168.17.205
在window2003上搭建web服務器,並且開啓webDAV
2下載攻擊模塊,上傳到/usr/share/metasploit-framework/modules/exploits/windows/iis/
攻擊模塊下載地址爲 https://github.com/zcgonvh/cve-2017-7269
然後開啓msf,注意:新版的kali2019不支持,上傳後無法啓動msf。這裏使用的是2018版kali
啓動msf,命令msfconsole
使用攻擊模塊exploit/windows/iis/cve-2017-7269
配置參數
set HttpHost 192.168.17.161
set RHOST 192.168.17.161
開始攻擊run
獲得shell
普通用戶權限
提權上傳IIS6.0.exe或者pr.exe巴西烤肉提權,上傳到c盤新建的目錄hb上
添加tt用戶
將tt用戶添加到管理員組
查看端口,開放了3389遠程登錄
遠程登錄
登錄成功