今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。
注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便
实验环境:
cve-2021-24086 poc
backbox(这里也可以用kali,看个人习惯)
windows 7
漏洞影响版本(基本上涵盖了windows所有版本):
Windows 7 SP1 至 Windows10 20H2
Windows Server 2008 至 Windows Server 20H2
实验步骤:
1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现下图的效果则代表不需要修改任何配置:
2.若是没有出现这个界面,反而是报错,如:no such device(没有设施),则需要修改cve-2021-24086.py脚本里面的值,修改后的值如下图:
3.再次运行,如果出现第一个步骤的图就代表可以正常使用了
4.使用POC对靶机进行拒绝服务攻击,命令是:python3 cve-2021-24086.py --target 目标ipv6地址
(1)靶机IPv6
(2)进行攻击:
(3)攻击效果:
可以看见,这里就已经蓝屏宕机了,这里复现攻击就结束了,为了保证安全,请大家及时跟新系统补丁,以及更新杀毒软件,这里测试得知火绒安全可以有效的防止该漏洞攻击