大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
今天中午收到命令让下午两点出一个网站的测试报告 这么急也没详细的测试
就用awvs跑了一下 没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试
开始跑出来的时候很兴奋 一个高危也不错了 但是验证的时候可给我愁坏了
这里我非常推荐这篇博客 太详细了
http://www.cnblogs.com/peterpan0707007/p/8529261.html
然后我就想着用kali自带的msf验证一下
具体流程就是
首先打开msf
通过百度了解到这个漏洞msf里面存在exp代号为 ms15-034
使用use命令
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
然后我们要设置一下主机
使用run命令
看了上面那篇博客 后面还有继续深入去把服务器打蓝屏 这个就算了
请教了大佬 大佬说中间件iis状态码为416就足够说明存在这个漏洞了 下面的requested range not …也可以证明
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/161419.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...