码迷,mamicode.com
首页 > 其他好文 > 详细

IIS 远程代码执行漏洞复现

时间:2020-05-02 11:39:01      阅读:83      评论:0      收藏:0      [点我收藏+]

标签:info   远程   重启   show   报错   windows   开启   下载   nbsp   

靶机环境:

技术图片

 

 

 漏洞原因:开启了webDAV服务

技术图片

 

 

 攻击机:kali

使用的工具:metasploit

复现过程:

(1)在网上下载cve-2017-7269的exp,把它放在/usr/share/metasploit-framework/modules/exploits/windows/iis里

技术图片

 

 

 (2)把文件更名,把“-”改为“_”

技术图片

 

更名的原因是,metasploit好像不允许文件名带“-”,否则会加载不进去。

(3)进入metasploit,重新加载exp

技术图片

 

 

 

技术图片

 

 

 注意看它有没有报错,有错误的话会在上面显示

(4)使用该模块

技术图片

 

(5)show options,然后设置HttpHost、RHOSTS

技术图片

 

 (6)设置payload和攻击方lhost

技术图片

 

 (7)exploit进行溢出

技术图片

 

 然后就可以进行后续操作了

(8)如果exploit遇到这个错误

技术图片

 

 可以把靶机重启一下试试,我做的时候这么做有效。。萌新,大佬勿喷。

 

IIS 远程代码执行漏洞复现

标签:info   远程   重启   show   报错   windows   开启   下载   nbsp   

原文地址:https://www.cnblogs.com/mY-bL0g/p/12817394.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!