复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)

大家好，又见面了，我是你们的朋友全栈君。

一、MS15-034漏洞介绍

HTTP 协议堆栈 (HTTP.sys) 中存在一个远程代码执行漏洞，当 HTTP.sys 错误地解析特制 HTTP 请求时，会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

造成危害如下：

（1）远程读取IIS服务器的数据。 （2）造成服务器系统蓝屏崩溃（最可怕）。

二、影响范围

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“严重”。

三、漏洞复现

1.首先通过awvs对网站进行扫描如下：

2.通过MSF（Metasploit Framework）框架来进行复现

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/161436.html原文链接：https://javaforall.cn