1. 全栈程序员必看首页

HTTP.SYS远程代码执行漏洞测试

全栈程序员-用户IM 未分类

HTTP.SYS远程代码执行漏洞测试今天中午收到命令让下午两点出一个网站的测试报告 这么急也没详细的测试就用awvs跑了一下 没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试开始跑出来的时候很兴奋 一个高危也不错了   但是验证的时候可给我愁坏了这里我非常推荐这篇博客 太详细了http://www.cnblogs.com/peterpan0707007/p/8529261.html然后我就想着用…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

今天中午收到命令让下午两点出一个网站的测试报告  这么急也没详细的测试

就用awvs跑了一下  没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试

开始跑出来的时候很兴奋  一个高危也不错了    但是验证的时候可给我愁坏了

这里我非常推荐这篇博客  太详细了

http://www.cnblogs.com/peterpan0707007/p/8529261.html

然后我就想着用kali自带的msf验证一下

具体流程就是

首先打开msf

HTTP.SYS远程代码执行漏洞测试

通过百度了解到这个漏洞msf里面存在exp代号为 ms15-034

使用use命令

use auxiliary/scanner/http/ms15_034_http_sys_memory_dump 

HTTP.SYS远程代码执行漏洞测试

然后我们要设置一下主机

HTTP.SYS远程代码执行漏洞测试

使用run命令

HTTP.SYS远程代码执行漏洞测试

看了上面那篇博客  后面还有继续深入去把服务器打蓝屏  这个就算了

请教了大佬  大佬说中间件iis状态码为416就足够说明存在这个漏洞了  下面的requested range not …也可以证明

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161419.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • idea2019激活教程,永久激活,一次性搞定!(必看) idea

    idea2019激活教程,永久激活,一次性搞定!(必看)

    idea2019激活教程,永久激活,一次性搞定!(必看) 此教程仅用作个人学习,请勿用于商业获利,造成后果自负!!! 此教程已支持最新2019.2版本 永久激活方法 1.下载jar包 点击链接 网盘链接:pan.baidu.com/……

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年3月13日
  • MySQL详细学习教程(建议收藏)

    MySQL详细学习教程(建议收藏)

    MySQL详细学习教程(建议收藏)目录1、初识数据库1.1、什么是数据库1.2、数据库分类1.3、相关概念1.4、MySQL及其安装1.5、基本命令2、操作数据库2.1、操作数据库2.2、数据库的列类型2.3、数据库的字段属性2.4、创建数据库表2.5、数据库存储引擎2.6、修改数据库3、MySQL数据管理3.1、外键3.2、DML语言1.添加insert2.修改update3.删除delete4、DQL查询数据4.1、基础查询4.2、条件查询4.3、分组查询4.4、连接查询4.5、排序和分页4.6、子查询4.7、MySQL函

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月3日
  • Unity 3D游戏开发学习教程

    Unity 3D游戏开发学习教程

    Unity 3D游戏开发学习教程用C#用Unity3D制作游戏你会学到:您将学习3D游戏开发基础知识,以使用Unity3D引擎推进事物。到本课程结束时,他们将可以轻松制作任何类型的游戏,无论是3D还是2DMP4|视频:h264,1280×720|音频:AAC,44.1KHz,2Ch语言:英语+中英文字幕(根据原英文字幕机译更准确)|时长:87节课(11h32m)|大小解压后:5.86GB描述用Unity3D开发3D游戏《2021年》是一门结构完善的高级UnityC#课程,专为完全…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月15日
  • js中clientWidth、scrollLeft、offsetX等宽高度和位置的用法

    js中clientWidth、scrollLeft、offsetX等宽高度和位置的用法

    js中clientWidth、scrollLeft、offsetX等宽高度和位置的用法文章目录前言一、clientWidth/clientHeight二、clientLeft/clientTop三、clientX/clientY四、scrollWidth/scrollHeight五、scrollLeft/scrollTop六、offsetWidth/offsetHeight七、offsetLeft/offsetTop八、offsetX/offsetY总结前言前端学习中会遇到的一些宽高度,位置的计算提示:以下是本篇文章正文内容,下面案例可供参考.b.

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月22日
  • Ubuntu 安装 gcc-4.9.3-64-gnu

    Ubuntu 安装 gcc-4.9.3-64-gnu

    Ubuntu 安装 gcc-4.9.3-64-gnu可能每个人的环境不一样,所以安装的方法有些许差别。我参考了多个网络上的教程,在自己的ubuntu虚拟机中安装了gcc-4.9.3-64-gnu,记录一下自己的安装过程。虚拟机中默认安装了gcc-5.4.0,我要安装gcc-4.9.3一、下载地址:wgethttp://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-4.9.3/gcc-4.9.3.tar.bz2由于是用的虚拟机,配置不是很高,自己是windows下载完毕拷贝进虚拟机中。gcc-gn

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月24日
  • java integer范围值的大小_求最大值最小值的代码

    java integer范围值的大小_求最大值最小值的代码

    java integer范围值的大小_求最大值最小值的代码java中的Integer.MAX_VALUE和Integer.MIN_VLAUE最近在刷leetcode的题时,才发现有几道题的利用到Integer类型的最大值和最小值,尤其是在判断是否溢出的时候,有道题就非常经典直接判断最后一位,比如最大值231-1的最后一位是7,而最小值-231的最后一位是8,这样进行一个判断8.字符串转换整数(atoi)这道题对我在面试过程中被问到如何判…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月8日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号