【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析

最新推荐文章于 2024-08-16 23:30:20 发布
最新推荐文章于 2024-08-16 23:30:20 发布
阅读量7.8k 收藏 4
点赞数
分类专栏: Python 原创作品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/55106426
版权

    ms15-034漏洞

影响以下版本操作系统的IIS服务器

Windows 7

Windows 8

Windows server 2008

Windows server 2012

知道其严重性后,在扫描器插件加上这一模块

利用代码如下  需要导入socket模块  

其中f2是打开一个文件逐行阅读

f3.write写入本地 代码我从我的扫描器测试版直接截取过来的 不过并不影响阅读

 

 

def MS15034():
    print '-----------------------------------------------------------'
    print '----------------------MS15-034 Scan------------------------'
    print '-----------------------------------------------------------'
    ipAddr = url
    hexAllFfff = "18446744073709551615"
    req1 = "GET / HTTP/1.0\r\
最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
专栏目录
python实现漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
基于Python漏洞扫描检测系统计
最新发布
2401_86779185的博客
08-16 951
由于基于Django漏洞扫描检测平台是由本人独立开发,因此在系统设计和业务逻辑方面更多地借鉴了目前市场上较为流行的框架和技术点,包括技术,很多是不熟悉没接触过的,在开发过程中不断学习新知识。另外由于本人的时间和精力的原因,在系统开发过程中有很多地方可能并不能够完全尽如人意,还有许多需要补充的功能与模块。漏洞扫描系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发,漏洞扫描系统基本开发完毕。
Python实现网站常见漏洞扫描+备份扫描+源码分析
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 638
config.txt是配置文件 url.txt是要扫描的url 内部配置相关的常见编辑漏洞和svn源码泄露漏洞 多线程运行 程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 附上config.txt /a.zip /web.zip /web.rar /1.rar /bbs.rar /www.root.rar /123.rar /data.rar /bak.rar /oa...
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2801
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
Python打造漏洞扫描 5
oxuzhenyi的博客
05-26 6369
CMS识别(web指纹识别)扫描开发 一、实验介绍 1.1 实验内容 在网站渗透的过程中,我们可以对网站进行扫描识别出使用的程序。今天我们就来做这个WEB指纹识别工具。 1.2 实验知识点 web指纹收集指纹分析md5校验关键词校验 1.3 实验环境 Python2.7Xfce终端Sublime 1.4 适合人群 本课程难度为一般,属
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
MS15-034漏洞复现及python编写对应POC脚本
weixin_49340699的博客
07-29 1416
MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览访问127.0.0.1 如图则安装
ms15-034漏洞监测脚本
05-09
可以通过使服务蓝屏崩溃监测服务是否存在漏洞,以便修改加固。
扫描篇(一)之python request模块编写漏洞扫描,顺便利用一下探测出来的ms15-034
weixin_44344395的博客
03-02 1227
ms15-034一个高危漏洞 根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 也就说明通过特殊构造的...
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式 该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览或客户端(阻止访问关键标头值)固有的限制。 此外,此解决方案通过标头操作提供了完全的SSL支持。 调用不带参数的实用程序以查看选项。 接受一个或多个要扫描的URL的列表。 每个url应该完全合格,可以包含h​​ttp或https,可以使用备用端口,并且可以包含虚拟目录或子站点。 用法 该实用程序会发出屏幕上的进度详细信息,并将详细的扫描结果记录到日志文件(CSV)中。 执照
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
基于web的漏洞扫描系统设计-kaic.docx
06-15
本人原创毕业设计,未抄袭他人,请人工审核,如出现版权问题,个人承担责任,感谢!基于web漏洞扫描分析系统设计 摘 要 Abstract 1、绪论 1.1 研究背景 1.2 研究现状 1.3 研究目的与内容 1.4 设计目标及论文结构 2、渗透测试概要及流程 2.1 PTES渗透测试标准 2.2 定制化渗透测试流程 2.3本章小结 3、测试实验环境搭建 3.1测试目标网络拓扑结构 3.2 测试目标网络配置 3.3 测试主机及测试工具 3.4 测试目标主机概述 3.5本章小结 4、系统漏洞研究 4.1系统漏洞现状及攻击态势 4.2扫描活跃主机 4.3 系统漏洞测试 4.4 本章小结 5、Web漏洞研究 5.1 Web安全现状 5.2 SQL注入漏洞概述 5.3 SQL注入漏洞复现过程 5.4 本章小结 6、SQL注入漏洞检测工具 6.1 现状分析 6.2 功能需求分析 6.3 总体设计 6.4 模块设计与实现 6.5 功能测试及其他测试 6.6 本章小结 7、总结 参考文献 附 录 致 谢
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1098
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
python漏洞扫描常用的一些参数
m0_65109001的博客
02-27 609
python脚本去做一些简单的自动化
Python开发Web扫描实战
永远是少年
01-10 2818
今天继续给大家介绍渗透测试相关知识,本文主要内容是Python开发Web扫描实战。 一、传统扫描不足 二、Python自开发Web扫描实战
毕业设计:基于python漏洞扫描系统的实现
2301_79555157的博客
02-20 3608
毕业设计:漏洞扫描系统的实现通过计算机技术和网络扫描技术,对目标系统进行主动扫描漏洞检测。该漏洞扫描系统具有高效、准确和可扩展的特点,可以帮助用户及时发现和修复系统中的漏洞,提高网络安全性。为计算机毕业设计提供了一个创新的方向,结合了网络安全、计算机网络和软件开发技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、网络安全专业和信息安全专业的毕业生而言,提供了一个具有挑战性和实用性的研究课题。
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP请求来利用该漏洞。 该漏洞的原理是在HTTP.sys驱动程序中存在一个缓冲区溢出漏洞,攻击者可以通过发送特制的HTTP请求来触发该漏洞。当HTTP.sys驱动程序接收到特制的HTTP请求时,它会尝试解析请求头,并将其复制到缓冲区中。但如果请求头中包含了一些特定的数据,就会导致缓冲区溢出,从而使攻击者能够执行任意代码。 为了检测该漏洞,可以使用一些漏洞扫描工具,如Nessus、OpenVAS等。这些工具可以通过发送特制的HTTP请求来检测目标系统是否存在该漏洞。 同时,为了防止该漏洞的利用,可以采取以下措施: 1. 安装Microsoft发布的安全补丁; 2. 禁用WebDAV; 3. 配置网络防火墙,限制HTTP请求的访问权限; 4. 使用WAF(Web应用程序防火墙)等安全设备,对HTTP请求进行过滤和检查。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值