登录注册写文章

MS15-034复现

MS15-034复现

漏洞主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。IIS6.0以上。

靶机：win7 iis7

win7安装好iis服务后访问80端口，检测是否存在漏洞：使用curl发送以下数据

curl http://192.168.137.129 -H "Host: 192.168.137.129" -H "Range: bytes=0-18446744073709551615"

当出现Requested Range Not Satisfiable时说明存在漏洞。

使用metasploit的auxiliary/dos/http/ms15_034_ulonglongadd模块可直接造成服务器蓝屏，

使用auxiliary/scanner/http/ms15_034_http_sys_memory_dump模块检测时仅针对：windoiws 8.1, 2012, or 2012R2有效。

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

C:\Windows\System32\drivers\etc路径下的hosts文件
__ __ |__| _____ __ __ ┌...
wangchuang2017阅读 6,808评论 2赞 1
Spring Cloud
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智...
卡卡罗2017阅读 134,904评论 18赞 139
windows各类版本ed2k
Windows 10 企业版 1511版 (64位) Windows 10 Enterprise, Version...
g0阅读 6,378评论 1赞 8
比特币勒索病毒补丁大全：Win2003到2016各版系统SMB漏洞ms17-010补丁下载
比特币勒索病毒补丁大全，本文由VPS大学 WWW.VPSDX.COM 收集整理，欢迎大家一起交流。转载时请保留本...
loveceo阅读 7,033评论 0赞 0
《女神下凡》
作者:鱼笑川时间:20170308 你的肌肤玉洁冰霜羞涩了月亮的脸庞你的眼神倩盼生辉暗淡了星空的光芒 ...
鱼笑川阅读 387评论 1赞 4

3赞4赞

赞赏

手机看全文