漏洞介绍
CVE-2007-6750是Apache HTTP服务器的一个拒绝服务(DoS)漏洞,影响Apache HTTP服务器,它允许远程攻击者发送特制的部分HTTP请求来耗尽服务器的资源,从而导致拒绝服务(DoS)。这个问题主要出现在Apache HTTP服务器的1.x和2.x版本中,尤其是在2.2.15版本之前的版本。
保持与目标web服务器的许多连接处于打开状态,并尽可能长时间地保持它们处于打开状态。它通过打开与目标web服务器的连接并发送一个部分请求来实现这一点。通过这样做它会耗尽http服务器的资源,从而导致拒绝服务。
漏洞利用过程
先搭建网站
用nmap进行漏洞扫描
nmap --script vuln 10.9.23.89
打开msf
使用漏洞CVE-2007-6750
查看需要的配置信息
show options
添加目标地址
攻击