前言

 趁着有时间，没事干，无聊！所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练！下面就对该漏洞进行简单的简介以及复现。

 

漏洞描述

漏洞编号：CVE-2017-7269

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室，计算机科学与工程学院）

 

漏洞描述：IIS 6.0默认不开启WebDAV，一旦开启了WebDAV支持，安装了IIS6.0的服务器将可能受到该漏洞的威胁。

 

漏洞类型：缓冲区溢出

漏洞等级：高危

 

影响产品：Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS 6.0

触发函数：ScStoragePathFromUr函数

附加信息：ScStoragePathFromUr函数被调用了两次

漏洞细节：Windows server 2003 R2版本IIS6.0的WebDAV服务中的ScStorgPathFromUrl函数存在缓冲区溢出漏洞，远程攻击者通过以“if:<http://"开头的长header PROPFIND请求，执行任意代码。该漏洞在2016年7月份起就已被利用”。

漏洞环境搭建

目标主机：Windows server 2003  R2     192.168.11.133

攻击主机：Kali 2018   192.168.11.145

下载IIS 6.0并且安装IIS 6.0

 

中间一路下一步，如果有跳出窗口让选择，则选择之前下载的IIS 6.0的文件目录即可！

 

到这里之后IIS 6.0安装完成！同时可以看到IIS6.0完成了安装：

 

 

 

之后将WebDeV开启

 

 

漏洞复现

下载exploit：https://github.com/Al1ex/CVE-2017-7269

将exploit复制到攻击机中Metasploit的iis模块下面：

/usr/share/metasploit-framework/modules/exploits/windows/iis

再Metasploit调用该模块

查看需要的配置选项

设置目标主机的IP地址、本地IP地址、HttpHost、payload（用于反弹一个shell）

一切配置就绪之后，开始利用

之后输入shell，获得一个交互端

查看权限

之后进入C盘根目录创建一个名为“hps”的文件夹，为提权操作做准备

之后暂时退出shell交互，上传iis6.exe到指定的hps目录下面

之后再次切换进入shell，

验证文件上传成功与否

使用IIS 6.exe提权

之后我们可以使用iis6.exe创建用户，并将其添加到管理员组

至此，我们已经完成了该漏洞的验证、利用漏洞进行提权操作，至于后渗透测试阶段还有很多可以做的事情，这里就不再过多的复述了，读者如果感兴趣可以自我尝试！