HTTP.SYS远程代码执行漏洞测试

HTTP.SYS远程代码执⾏漏洞测试

今天中午收到命令让下午两点出⼀个⽹站的测试报告这么急也没详细的测试

就⽤awvs跑了⼀下没想到跑出来⼀个⾼危HTTP.SYS远程代码执⾏漏洞测试

开始跑出来的时候很兴奋⼀个⾼危也不错了但是验证的时候可给我愁坏了

测控系统

这⾥我⾮常推荐这篇博客太详细了测试机器人

然后我就想着⽤kali⾃带的msf验证⼀下

具体流程就是蜂鸣器封装

⾸先打开msf

通过百度了解到这个漏洞msf⾥⾯存在exp代号为 ms15-034

使⽤use命令打捞沉船

脚踏式垃圾桶

食用油抗氧化剂use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

然后我们要设置⼀下主机

使⽤run命令

看了上⾯那篇博客后⾯还有继续深⼊去把服务器打蓝屏这个就算了

请教了⼤佬⼤佬说中间件iis状态码为416就⾜够说明存在这个漏洞了下⾯的requested range not ...也可以证明

本文发布于:2024-09-22 09:58:39，感谢您对本站的认可！

标签：漏洞时候代码

留言与评论（共有 0 条评论）