HTTP.SYS远程代码执行漏洞测试

今天中午收到命令让下午两点出一个网站的测试报告  这么急也没详细的测试

就用awvs跑了一下  没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试

开始跑出来的时候很兴奋  一个高危也不错了    但是验证的时候可给我愁坏了

这里我非常推荐这篇博客  太详细了

http://www.cnblogs.com/peterpan0707007/p/8529261.html

然后我就想着用kali自带的msf验证一下

具体流程就是

首先打开msf

通过百度了解到这个漏洞msf里面存在exp代号为 ms15-034

使用use命令

use auxiliary/scanner/http/ms15_034_http_sys_memory_dump 

然后我们要设置一下主机

使用run命令

看了上面那篇博客  后面还有继续深入去把服务器打蓝屏  这个就算了

请教了大佬  大佬说中间件iis状态码为416就足够说明存在这个漏洞了  下面的requested range not ...也可以证明