MS15-034漏洞复现及python编写对应POC脚本
环境搭建
首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境
在win7安装ISS
勾选上图上两项
然后就开始安装了等待几分钟后(可能要重启)
验证安装成功否打开浏览器访问127.0.0.1
如图则安装成功
编写python漏洞检测脚本
在网上看了许多文章了解到是整数溢出
检测方法为在url的请求头里设置Host为stuff
Range为一个大整数0-18446744073709551615
如果存在该漏洞就会回显
Requested Range Not Satisfiable
则我们可以利用这个条件来编写一个该漏洞的检测脚本
靶机IP为192.168.66.128
首先确定对象网站的IIS是否为7.5或者8.0(这两个版本才可能存在漏洞)
r =requests.get(url)
serverinfo = r.headers['Server']
i