【文件属性】:
文件名称:cve-2015-5477:CVE-2015-5477 BIND9 TKEY断言失败的PoC攻击
文件大小:11KB
文件格式:ZIP
更新时间:2021-05-18 14:57:28
C
BOND9 TKEY断言DoS的PoC(CVE-2015-5477)
该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。
您是在Unix / Window上以常规方式编译的C代码,例如:
# gcc tkill.c -o tkill
它可以在IPv4和IPv6上运行。
这就是在localhost运行的样子。 由于它获得了两个解析该名称的IP地址,因此将同时尝试这两个IP地址。 它首先查询“版本”字符串,然后发送漏洞利用程序。 当它探测第二个地址时,版本查询失败,因为该服务已从第一次尝试中就崩溃了。
root@kali:~/cve-2015-5477# ./a.out localhost
--- PoC for CVE-2015-5477 BIND9 TKEY assert DoS ---
[+] localhost: Resol
【文件预览】:
cve-2015-5477-master
----bin()
--------win32-tkill.exe(11KB)
----tkill.c(13KB)
----README.md(1KB)