CVE-2017-7269 IIS6.0远程代码执行漏洞复现利用及加固

一、漏洞描述

IIS 6.0的WebDAV 有毛病

二、影响版本以及利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

三、漏洞环境搭建
1.Windows server 2003 R2 安装IIS服务,开启了WebDAV
2.Exp下载地址：https://github.com/zcgonvh/cve-2017-7269
3.IIS6.exe提权工具 pr.exe
4.3389.bat

四、漏洞复现

1.IIS开启WebDAV

2.github下载exp

3.把exp放入到msf中,#注意模块的命名名称,单词之间加下划线

cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

4.使用模块,设置参数

5.开始攻击,获得一个shell，获得的是一个低权限用户 #攻击失败需要恢复快照

提权、pr.exe提权

15.或者上传pr.exe到目标主机

16.创建用户

17.把创建的用户加入到管理员组中

18.上传3389.bat

19.开启目标的3389端口

20.查看目标是否开启了3389端口

21.远程桌面连接

五、漏洞修复

禁用WebDAV