今天中午收到命令让下午两点出⼀个⽹站的测试报告 这么急也没详细的测试
就⽤awvs跑了⼀下 没想到跑出来⼀个⾼危HTTP.SYS远程代码执⾏漏洞测试
开始跑出来的时候很兴奋 ⼀个⾼危也不错了 但是验证的时候可给我愁坏了 测控系统
这⾥我⾮常推荐这篇博客 太详细了测试机器人
然后我就想着⽤kali⾃带的msf验证⼀下
具体流程就是蜂鸣器封装
⾸先打开msf
通过百度了解到这个漏洞msf⾥⾯存在exp代号为 ms15-034
使⽤use命令打捞沉船
脚踏式垃圾桶
食用油抗氧化剂use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
然后我们要设置⼀下主机
使⽤run命令
看了上⾯那篇博客 后⾯还有继续深⼊去把服务器打蓝屏 这个就算了
请教了⼤佬 ⼤佬说中间件iis状态码为416就⾜够说明存在这个漏洞了 下⾯的requested range not ...也可以证明