今天中午收到命令让下午两点出一个网站的测试报告 这么急也没详细的测试
就用awvs跑了一下 没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试
开始跑出来的时候很兴奋 一个高危也不错了 但是验证的时候可给我愁坏了
这里我非常推荐这篇博客 太详细了
http://www.cnblogs.com/peterpan0707007/p/8529261.html
然后我就想着用kali自带的msf验证一下
具体流程就是
首先打开msf
通过百度了解到这个漏洞msf里面存在exp代号为 ms15-034
使用use命令
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
然后我们要设置一下主机
使用run命令
看了上面那篇博客 后面还有继续深入去把服务器打蓝屏 这个就算了
请教了大佬 大佬说中间件iis状态码为416就足够说明存在这个漏洞了 下面的requested range not ...也可以证明