IIS 6.0 远程代码执行漏洞复现(cve-2017-7269)
靶机(server2003)上的配置:
点击添加/删除windows组件
找到应用程序服务器,点开
选中IIS信息服务器
确定,然后就安装了
安装完成之后
在管理工具里面就有IIS管理器了,打开
在这里插入图片描述
开启WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
攻击主机(kali):
开启msf数据库
删除数据库
初始化数据库
开启数据库
设为开机自启动
启用msf
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。
把cve_2017_7269.rb复制到相应的目录下(Exploits模块,就是针对不同的已知漏洞的利用程序。)
重启msf
查看是否传入成功
进入cve_2017_7269里面
查看原始配置
设置攻击目标
设置对面网站
设置攻击载荷
设置本机地址
设置端口(端口默认80,如果不是80要自己指定)
攻击
shell连接
进入目标主机,可以进行操作
实验完成