Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)_m0 ...

最后更新：2021-12-29 03:26:47 手机定位技术交流文章

0X01 漏洞简介

Windows IPv6. Windows IPv6中存在拒绝提供服务的脆弱性。无证明的远程袭击者可以通过向目标系统提供具体的数据集来利用这一缺陷,如果成功使用,可能导致目标系统拒绝提供服务(蓝屏)。

使用IPv6拒绝服务攻击。

它基本上涵盖所有Windows版本。

所需机器:

攻击机:kali

Windows7是目标

第一,必须下载脚本。

下载地址:CVE-2021-24086:基于POC的负面服务攻击

2 检查 Kali 的脚本可用性。

python3 cve-2021-24086.py

没有作出这样的决定。

Cve-2021-24086必须修改。

三,修改Cve 2021 -24086。

vim cve-2021-24086.py

个人使用网卡修改如下:

四. 一旦修改完成,执行脚本,下面的图像显示它们能够正常运行(如果它们开始正常运行,无需调整)。

5. 靶机ipv6

第六,在Kali执行脚本发动攻击

Python3 cve-2021-24086.py-目标 Ipv6 地址目标

此时, Windows 7 将显示蓝色屏幕。

更新系统补丁和反病毒软件,这也有助于避免泄漏

这里可以找到错误的细节。

CVE-2021-24086 Windows TCP/IP拒绝服务差距分析 -- -- 二元差距 -- -- 见雪论坛 -- -- 安全社区安全招募bbs.com。