中职网络安全B模块HTTP.SYS 漏洞利用及加固

已于 2023-02-07 20:50:16 修改
阅读量461 收藏 8
点赞数
文章标签: web安全 安全 网络
于 2022-11-28 20:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANXX_02/article/details/128085671
版权

1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中 IIS 服务版本信息字符串作为FLAG提交;

flag:Microsoft IIS httpd 7.5 

2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用相关漏洞模块,并将此模块完整路径作为flag 提交。

 第一个为攻击模块,第二为扫描检测模块

flag:auxiliary/scanner/http/ms15_034_http_sys_memory_dump 

3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞检测模块,配置相关参数针对靶机进行漏洞检测,将扫描结果最后一行字符串作为 flag 提交。

 flag:Auxiliary module execution completed

4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。

 

注意!这里跟上一题使用的不是一个模块 

flag:DOS request sent 

5.通过服务器场景打开 Windows2008 R2 靶机,此时靶机蓝屏重启,等待完成重启,针对此漏洞进行加固,将加固 http.sys 漏洞的相关服务名称缩写作为flag 提交。

通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存

 这里的答案因该是iis服务没有官方答案

 flag:iis

6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。

因该是题目的问题,防御好后再次利用靶机没有蓝屏重启,但是run的回显是跟第四题一样的

flag:DOS request sent

Strelizia_XX
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IIS7.0、7.5解析漏洞利用
L_KevinK的博客
09-26 7333
IIS7.0、7.5解析漏洞利用(1)查询网站配置信息(2)WebShell制作(3)上传WebShell(4)连接WebShell (1)查询网站配置信息 (2)WebShell制作 新建文本文档,粘贴对应网站脚本一句话,保存后讲txt改为png或jpg图片格式,亦可制作图片木马。 建议使用免杀马 (3)上传WebShell 上传制作好的webshell图片,找到图片存储路径 (4)连接...
每日漏洞 | HTTP.sys远程代码执行
03-12 1696
每日漏洞 | HTTP.sys远程代码执行
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
问题交流QQ群:105167887
2024年网安最全网络安全B模块(笔记详解)- Linux操作系统渗透测试
最新发布
2401_84281703的博客
05-01 29
得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面3.找到/var/www目录的图片文件,将图的英文单词作为flag值提交;4.找到/home/guest目录的txt文件,将文件内容作为flag值提交;5.找到/root目录的txt文件,将文件内容作为flag值提交。使用root账号查看。
HTB-oscplike-Bounty+Jerry+Conceal
m0_53302733的博客
04-08 853
HTB-oscplike-Bounty+Jerry+Conceal Bounty easy难度的bounty 靶机IP 10.10.10.93 sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.93 80/tcp open http Microsoft IIS httpd 7.5 进去就一张图 wfuzz+dirsearch 扫到aspnet_client 又是aspx的马 uploadfiles没权限进 发现/transfer.aspx可以
综合渗透测试实战项目
干铮的博客
02-07 6356
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
网络安全中职组C模块webshell.py脚本
11-19
网络安全中职组C模块webshell.py脚本
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023年内蒙古自治区中职网络安全赛题,主要考点为web系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
中职网络安全竞赛A模块评分表.xlsx
01-17
中职网络安全竞赛A模块评分表(裁判评分用)
2023中职网络安全B模块间件渗透测试
FRANXX_02的博客
02-26 1004
通过本地PC渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129桌面上111文件夹后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
2021年山东省中职网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6099
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC渗透测试平台Kali对服务器场景
2023年贵州省职业技能大赛“网络安全” 项目比赛任务书
旺仔Sec&blog
05-10 2199
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统网络安全防御能力。每周六的7:30重新启动ssh服务;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-15 675
B-1:Windows操作系统渗透测试 任务环境说明: ● 服务器场景:Server2105(关闭链接) ● 服务器场景操作系统:Windows(版本不详) 1. 通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; 2. 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3. 通过本地PC渗透测试
网络安全五大引擎
weixin_54882883的博客
05-13 4598
F0Fa[参考一个大佬的] 大佬 https://fofa.info/ title 搜索包含“标题”的IP title=“标题” domain 搜索所有子域名 host 搜索host内所有带有qq.com的域名 ip 搜索ip相关信息:ip=“58.63.236.248” 支持ip段搜索 ip=”111.1.1.1/16″ip=”111.1.1.1/24″ body server 例:Apache出来了一个高危lou洞,我们需要去统计全球的Apache server=”Apache” 新功能
2022年中职组“网络安全”赛项龙岩市竞赛任务书
Jay
05-01 827
2022年中职组“网络安全”赛项 龙岩市竞赛任务书 一、竞赛时间 共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Windows操作系统渗透测试 100分钟 200 任务二 Linux操作系统
HTTP.sys远程代码执行(CVE2015-1635)分析复现
加油~
08-16 2400
在这个过程,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strelizia_XX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值