【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析

最新推荐文章于 2024-09-21 09:17:34 发布
最新推荐文章于 2024-09-21 09:17:34 发布
阅读量7.8k 收藏 4
点赞数
分类专栏: Python 原创作品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/55106426
版权

    ms15-034漏洞

影响以下版本操作系统的IIS服务器

Windows 7

Windows 8

Windows server 2008

Windows server 2012

知道其严重性后,在扫描器插件加上这一模块

利用代码如下  需要导入socket模块  

其中f2是打开一个文件逐行阅读

f3.write写入本地 代码我从我的扫描器测试版直接截取过来的 不过并不影响阅读

 

 

def MS15034():
    print '-----------------------------------------------------------'
    print '----------------------MS15-034 Scan------------------------'
    print '-----------------------------------------------------------'
    ipAddr = url
    hexAllFfff = "18446744073709551615"
    req1 = "GET / HTTP/1.0\r\
最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
专栏目录
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1142
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
python实现漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
打造一款自动扫描全网漏洞扫描
最新发布
ewii12567的博客
09-21 727
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!
Python实现网站常见漏洞扫描+备份扫描+源码分析
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 652
config.txt是配置文件 url.txt是要扫描的url 内部配置相关的常见编辑漏洞和svn源码泄露漏洞 多线程运行 程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 附上config.txt /a.zip /web.zip /web.rar /1.rar /bbs.rar /www.root.rar /123.rar /data.rar /bak.rar /oa...
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2835
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
Python打造漏洞扫描 5
oxuzhenyi的博客
05-26 6395
CMS识别(web指纹识别)扫描开发 一、实验介绍 1.1 实验内容 在网站渗透的过程中,我们可以对网站进行扫描识别出使用的程序。今天我们就来做这个WEB指纹识别工具。 1.2 实验知识点 web指纹收集指纹分析md5校验关键词校验 1.3 实验环境 Python2.7Xfce终端Sublime 1.4 适合人群 本课程难度为一般,属
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS15-034漏洞复现及python编写对应POC脚本
weixin_49340699的博客
07-29 1468
MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览访问127.0.0.1 如图则安装
Python打造漏洞扫描 4
oxuzhenyi的博客
05-26 4915
基于爬虫开发webshell爆破插件与备份扫描 一、实验介绍 1.1 实验内容 看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件 一个是webshell爆破插件,一个是基于爬虫的备份扫描。 1.2 实验介绍 列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基
ms15-034漏洞监测脚本
05-09
可以通过使服务蓝屏崩溃监测服务是否存在漏洞,以便修改加固。
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式 该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览或客户端(阻止访问关键标头值)固有的限制。 此外,此解决方案通过标头操作提供了完全的SSL支持。 调用不带参数的实用程序以查看选项。 接受一个或多个要扫描的URL的列表。 每个url应该完全合格,可以包含h​​ttp或https,可以使用备用端口,并且可以包含虚拟目录或子站点。 用法 该实用程序会发出屏幕上的进度详细信息,并将详细的扫描结果记录到日志文件(CSV)中。 执照
python漏洞扫描常用的一些参数
m0_65109001的博客
02-27 653
python脚本去做一些简单的自动化
Python开发Web扫描实战
永远是少年
01-10 2850
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描实战。 一、传统扫描不足 二、Python自开发Web扫描实战
MS15-034:POC MS15-034
06-09
这是针对以下内容的测试 POC:MS15-034:HTTP.sys (IIS) DoS 和可能的远程代码执行。 作者:易卜拉欣 Hegazy @Zigoo0 要开始使用该工具,只需创建 list.txt 文件,并将您要测试的所有站点添加到该文件中。 你准备好...
MS15-034漏洞总结
热门推荐
hackerie的博客
09-04 1万+
在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务的内存数据,或使服务系统蓝屏崩溃。根据公告显示,该漏洞对服务系统造成了不小的影响,主要影响了包括Windows 7、Windows ...
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
扫描篇(一)之python request模块编写漏洞扫描,顺便利用一下探测出来的ms15-034
weixin_44344395的博客
03-02 1241
ms15-034一个高危漏洞 根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 也就说明通过特殊构造的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值