IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)
靶機(server2003)上的配置:
點擊添加/洗掉windows組件
找到應用程式服務器,點開
選中IIS資訊服務器
確定,然后就安裝了
安裝完成之后
在管理工具里面就有IIS管理器了,打開
在這里插入圖片描述
開啟WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) 一種基于 HTTP 1.1協議的通信協議,它擴展了HTTP 1.1,在GET、POST、HEAD等幾個HTTP標準方法以外添加了一些新的方法,使應用程式可對Web Server直接讀寫,并支持寫檔案鎖定(Locking)及解鎖(Unlock),還可以支持檔案的版本控制,
攻擊主機(kali):
開啟msf資料庫
洗掉資料庫
初始化資料庫
開啟資料庫
設為開機自啟動
啟用msf
Msfconsole提供了一個一體化的集中控制臺,通過msfconsole,你可以訪問和使用所有的metasploit的插件,payload,利用模塊,post模塊等等,Msfconsole還有第三方程式的介面,比如nmap,sqlmap等,可以直接在msfconsole里面使用,
把cve_2017_7269.rb復制到相應的目錄下(Exploits模塊,就是針對不同的已知漏洞的利用程式,)
重啟msf
查看是否傳入成功
進入cve_2017_7269里面
查看原始配置
設定攻擊目標
設定對面網站
設定攻擊載荷
設定本機地址
設定埠(埠默認80,如果不是80要自己指定)
攻擊
shell連接
進入目標主機,可以進行操作
實驗完成
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/238016.html
標籤:其他
上一篇:crazyWP
下一篇:疫情地圖可視化