Windows操作系统渗透测试(IIS远程连接)

于 2021-11-25 14:41:29 发布
阅读量4.8k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_mt/article/details/121529504
本文详细记录了一次针对Windows 2003系统的渗透测试过程,首先通过nmap的http-webdav-scan脚本检测靶机IIS服务的漏洞,然后利用Metasploit框架中的CVE-2017-7269模块成功接入靶机,但发现权限较低。为了解决中文显示问题,需要将编码设置为GB18030。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

实验环境说明:

渗透机:kali IP地址:172.16.5.3

靶   机:Windows 2003 IP地址:172.16.5.108

攻击工具:metasploit


使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞

nmap -n --sscript http-webdav-scan 172.16.5.108

 进入msf调用cve-2017-7269模块配置目标ip后运行

 

 这里就已经进入靶机后台但是权限较低然后需要设置编码为GB18030,否则不能正常显示中文

陳小陌
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值