IIS6.0漏洞
IIS6.0命令执行漏洞
漏洞原理:
漏洞编号CVE-2017-7269,只有开启WebDav服务的情况下才会存在命令执行漏洞,但是这个服务还是默认关闭的,开启方法如下:
在IIS6.0处理PROPFIND指令的时候,由于没有对url长度进行有效的控制和检查,导致执行memcpy对虚拟路径进行构造的时候,会导致栈溢出,该漏洞可以导致远程代码执行
攻击方法:
在全球最大的同性交友网站上有一个开源exp:
https://github.com/edwardz246003/IIS_exploit
将此exp下载到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis 目录下
启动metasploit,调用此exp并设置目标的ip地址
成功获取目标的shell
有的小伙伴可能不知道获取shell以后可以干啥
漏洞修复:
禁用WebDAV