扫描器篇(一)之python request模块编写漏洞扫描器,顺便利用一下探测出来的ms15-034

最新推荐文章于 2024-06-24 15:27:26 发布
最新推荐文章于 2024-06-24 15:27:26 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: kali linux windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44344395/article/details/104604042
版权
本文介绍了如何使用Python的request模块编写漏洞扫描器,重点是探测MS15-034高危漏洞。通过在Windows Server 2008 R2环境中设置并使用Metasploit框架进行漏洞检测。实操中,利用Wireshark抓包分析确认漏洞存在,并探讨了Metasploit的相关利用模块。
摘要由CSDN通过智能技术生成

ms15-034一个高危漏洞
根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧
在这里插入图片描述

  从官方的公告可以得知产生原因 
  远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,
  当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致
  此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

也就说明通过特殊构造的poc就可以触发漏洞

在这里插入图片描述
使用windows server2008R2 搭建本次学习需要的环境

  •  打开服务器管理器,添加角色

在这里插入图片描述

  •  选择web服务器

在这里插入图片描述

  •  这里可以看一下介绍是用来干嘛的,然后下一步

在这里插入图片描述

  •  这里勾选http重定向,以及管理工具所有的选项,下一步

在这里插入图片描述

  •  确认功能无误,开始安装

在这里插入图片描述

  •   安装成功之后关闭,使用另一台win7虚拟机访问该服务器的地址

在这里插入图片描述
搭建完成后打开msf 检测一下漏洞是否存在,run的时候在后台打开wireshare抓包

 > search  ms15-034

Matching Modules
================

   #  Name                                                  Disclosure Date  Rank    Check  Description
   -  ----                                                  ---------------  ----    -----  -----------
   0  auxiliary/dos/http/ms15_034_ulonglongadd                               normal  Yes    MS15-034 HTTP Protocol Stack Request Handling Denial-of-Service
   1  auxiliary/scanner/http/ms15_034_http_sys_memory_dump                   normal  Yes    MS15-034 HTTP Protocol Stack Request Handling HTTP.SYS Memory Information Disclosure


msf5 > use 1
msf5 auxiliary(scanner/http/ms15_034_http_sys_memory_dump) > show options 

Module options (auxiliary/scanner/http/ms15_034_http_sys_memory_dump):

   Name              Current Setting  Required  Description
   ----              ---------------  -----
最低0.47元/天 解锁文章
猪儿虫鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MS15-034:HTTP.sys 远程执行代码
05-04
给内网应用的伙伴们一个福利 在微软4月14日补丁日发布的补丁中,有一个针对IIS服务的远程代码执行漏洞危害非常大, 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。 CVE编号:CVE-2015-1635 CNNVD编号:CNNVD-201504-257
python漏洞利用脚本_MS15-034 Python脚本漏洞检测
weixin_39939661的博客
12-18 353
import requests代码区域print(" =================================================")print(" ")print(" MS15-034 漏洞 CheckList(WEB安全...
MS15-034 CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)_ms15-034 cve-2015-1635 http远程代码执行漏洞检测
最新发布
m0_60721823的博客
06-24 366
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。攻击开始后,服务瞬间蓝屏然后自动重启,由于实在真实环境中进行漏洞验证DDOS攻击危害严重所以不执行命令进行演示。
Python打造漏洞扫描 10
oxuzhenyi的博客
05-26 6724
扫描器测试以及未来展望 一、实验简介 这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。 二、扫描器测试 这个扫描器python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
ms15-034漏洞监测脚本
05-09
可以通过使服务蓝屏崩溃监测服务是否存在漏洞,以便修改加固。
闲的无聊时候就手动写第一个漏洞扫描工具吧!
weixin_34400525的博客
03-15 246
上课太无聊了,今天就用python写个漏洞扫描玩玩,原理是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 主要就是:信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。漏洞扫描根据目标系统的操作...
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览或客户端(阻止...
ms15-034-checker:用于检查 ms15-034 的 Ruby 脚本
06-11
#MS15-034-检查一个简单的 Ruby 脚本,用于检查您的 IIS 服务是否易受 MS15-034 攻击。 这是为任何其他 Ruby 脚本编写编写的,用于查看、学习和扩展,因为似乎唯一的东西是在 Python 或 Metasploit 模块中。 #...
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
python windows系统漏洞扫描_Windows主机漏洞扫描工具
weixin_39694264的博客
12-06 279
import requestsimport sqlite3import jsonimport hashlibimport mathimport reimport threadingimport timeimport argparsefrom pathlib import Path# 删除一些ssl 认证的warnging信息requests.packages.urllib3.disable_war...
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
HTTP.sys 远程执行 代码漏洞 ( MS15-034)
qq_35727450的博客
08-28 5346
对于这个漏洞,之前试过关闭内核缓存,以为可以解决这个问题,不过扫描之后还是不行。微软提供了一个更新。通过到微软官网里下载对应该服务版本的一个补丁。停止iis服务,安装该补丁。安装完之后重启服务,可以解决利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码的问题。
使用requests模块的网络编程
dayt88306的博客
05-15 134
python操作网络,也就是打开一个网站,或者请求一个http接口,本是介绍使用request模块的使用方式。 在使用requests模块之前需要先安装,在cmd中输入:pip install requests 即可。以下是各种接口的访问操作: 1)、发get请求 1 url = 'http://api.nnzhp.cn/api/user/stu_info' #接口的URL ...
python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
网络系统安全——MS15_034漏洞利用与安全加固
旺仔Sec&blog
06-16 5342
下面我们来针对该漏洞进行临时修复(可能降低IIS性能),回到靶机服务上,打开Internet信息服 务(IIS)管理,找到Default Web Site主页内容,选择输出缓存,点击打开功能。使用BurpSuite发送测试代码,方便观察回包的数据,打开桌面上的burpsuite,并开启浏览代理,再次访问目标的默认站点页面,右键点击空白处选择Send to Repeater。注:返回内容不再是416错误,而是正常页面。注:可以看见,上图里有两个模块,分别是dos拒绝服务模块,HTTP.sys扫描模块
python爬漏洞库
黑面狐
04-12 2381
一个简单的爬漏洞库,并整理到Excel中# -*- coding: utf-8 -*- from bs4 import BeautifulSoup import requests import xlwt import warnings import sys import time reload(sys) sys.setdefaultencoding('utf-8') warnings.filte...
MS15-034漏洞总结
hackerie的博客
09-04 1万+
在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务的内存数据,或使服务系统蓝屏崩溃。根据公告显示,该漏洞对服务系统造成了不小的影响,主要影响了包括Windows 7、Windows ...
Python】实现漏洞扫描MS15-034漏洞批量扫描+源码分析
浪子燕青的博客
02-14 7786
ms15-034漏洞 影响以下版本操作系统的IIS服务 Windows 7 Windows 8 Windows server 2008 Windows server 2012 知道其严重性后,在扫描器插件加上这一模块 利用代码如下 需要导入socket模块 其中f2是打开一个文件逐行阅读 f3.write写入本地 代码我从我的扫描器测试
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP请求来利用该漏洞。 该漏洞的原理是在HTTP.sys驱动程序中存在一个缓冲区溢出漏洞,攻击者可以通过发送特制的HTTP请求来触发该漏洞。当HTTP.sys驱动程序接收到特制的HTTP请求时,它会尝试解析请求头,并将其复制到缓冲区中。但如果请求头中包含了一些特定的数据,就会导致缓冲区溢出,从而使攻击者能够执行任意代码。 为了检测该漏洞,可以使用一些漏洞扫描工具,如Nessus、OpenVAS等。这些工具可以通过发送特制的HTTP请求来检测目标系统是否存在该漏洞。 同时,为了防止该漏洞的利用,可以采取以下措施: 1. 安装Microsoft发布的安全补丁; 2. 禁用WebDAV; 3. 配置网络防火墙,限制HTTP请求的访问权限; 4. 使用WAF(Web应用程序防火墙)等安全设备,对HTTP请求进行过滤和检查。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值