复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)

大家好，很高兴再次与你们见面，我是你们的朋友全栈君。

一、MS15-034漏洞详解 HTTP协议堆栈（HTTP.sys）中存在一个远程代码执行漏洞，该漏洞因HTTP.sys错误解析特制HTTP请求而触发。成功利用此漏洞的攻击者能够在系统帐户的上下文中执行任意代码。

此漏洞可能带来的危害包括：

（1）远程读取IIS服务器的数据。 （2）导致服务器系统蓝屏崩溃（这是最严重的后果）。

二、受影响的系统范围 此安全更新对于Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1和Windows Server 2012 R2的所有受支持版本来说，评级为“严重”。

三、漏洞复现步骤 1.首先，使用awvs对网站进行扫描，如下图所示： 2.然后，通过MSF（Metasploit Framework）框架来进行漏洞复现。 发布者：全栈程序员栈长，转载请注明出处：https://www.php.cn/link/dccf189cbe63472d0f4f5b00facfd2e1 原文链接：https://www.php.cn/link/c8377ad2a50fb65de28b11cfc628d75c