CVE-2017-7269 IIS6.0远程代码执行漏洞复现

一、漏洞描述

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。

二、影响版本以及利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

三、漏洞环境搭建

  1. Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
  2. Exp下载地址:https://github.com/zcgonvh/cve-2017-7269
  3. IIS6.exe提权工具
  4. 3389.bat

四、漏洞复现

1.IIS开启WebDAV

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

2.github下载exp

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线

Cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

4.使用模块,设置参数

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

5.开始攻击,获得一个shell,获得的是一个低权限用户   #攻击失败需要恢复快照

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

提权一、iis6.exe提权

6.上传iis6.exe到目标服务器上

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

7.进入shell,查看是否上传成功

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

8.执行iis6.exe

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

9.以使用iis6.exe创建用户,并将其添加到管理员组

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

10.查看是否开启了3389端口,发现目标主机没有开启

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

11.上传开启3389端口的批处理文件

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

12.使用iis6.exe 执行上传的3389.bat文件

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

13.查看目标是否开启了3389端口,发现目标已经开启

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

14. 然后远程桌面连接就可以了

提权二、pr.exe提权

15.或者上传pr.exe到目标主机

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

16.创建用户

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

17.把创建的用户加入到管理员组中

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

18.上传3389.bat

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

19.开启目标的3389端口

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

20.查看目标是否开启了3389端口

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

21.远程桌面连接

  IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现-LMLPHP

五、漏洞修复

禁用WebDAV

05-08 07:51