ExplodingCan测试IIS 6.0 远程漏洞及修复

作者 : 开心源码 本文共703个字,预计阅读时间需要2分钟 发布时间: 2022-05-11 共65人阅读

北京时间2017年4月14日发生了一件堪称网络大地震的事件,Shadow Brokers(影子经纪人)黑客组织爆出了一套包含了多个Windows 远程漏洞利使用的黑客工具和机密文件,并在网上公开了它,能被任何人进行下载利使用。通过利使用SMB、RDP、HTTP等协议,对Windows系统主机溢出提权,全球70%的Windows服务器都可可以暴露在危险之中。

ExplodingCan测试IIS 6.0 远程漏洞及修复

面对这种指哪打哪的神级漏洞,小i的同事,i春秋的表哥表姐们在第一时间着手进行了漏洞的复现工作,将被暴露出的工具包搭建到虚拟环境中,并通过部分工具进行教授来进行漏洞复现,告知了i春秋的小伙伴们修复方案。

ExplodingCan测试IIS 6.0 远程漏洞及修复

经过加班加点的反复试验后,表哥表姐们为大家带来了Windows 0day验证明验的第二弹。快来跟小i一起学习一下如何修复这个漏洞吧~

课程推荐

爆炸罐头ExplodingCan测试

IIS 6.0 远程漏洞及修复

ExplodingCan测试IIS 6.0 远程漏洞及修复

本次实验中,利使用的是爆出的工具中的EXPLODINGCAN,是一款IIS 6.0远程漏洞利使用工具,渗透测试中能通过执行脚本,利使用该漏洞能成功与目标建立连接。假如在本试验基础上进一步利使用,可可以会导致代码执行、拒绝服务甚至拿到服务的权限等。

ExplodingCan测试IIS 6.0 远程漏洞及修复

实验首先执行脚本测试,用脚本中的EXPLODINGCAN工具,对试验目标IP、端口、系统版本等进行设置,运行工具后与试验目标机成功建立连接,并给出漏洞修复建议,最终达到试验目的。

ExplodingCan测试IIS 6.0 远程漏洞及修复

本试验主要是对0day进行验证,希望同学们能熟习漏洞利使用流程,以及如何对漏洞进行临时修复。

大家想弄清楚所有的试验步骤吗?快来i春秋学院查看吧~如有疑问记得在“试验问答”中留言,会有i春秋技术咖专门为你答疑解惑~跟小i一起学习吧~

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » ExplodingCan测试IIS 6.0 远程漏洞及修复

发表回复