IIS_CVE-2015-1635-HTTP.SYS远程执⾏代码漏洞复现
CVE-2015-1635-HTTP.SYS远程执⾏代码漏洞复现
⼀、漏洞描述
远程执⾏代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利⽤此漏洞的攻击者可以在系统帐户的上下⽂中执⾏任意代码。
微软官⽅说明:docs.microsoft/zh-cn/security-updates/Securitybulletins/2015/ms15-034
⼆、影响版本
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2
三、漏洞利⽤条件
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本
四、漏洞复现环境搭建
1. windows 2008 R2 安装IIS服务
2. burp suit
3. kali
五、漏洞复现
1.测试IIS服务是否搭建成功
2.burp抓包测试http.sys是否存在漏洞, 当出现Requested Range Not Satisfiable时说明存在漏洞
3.利⽤ms15-034漏洞读取服务器内存数据
cve漏洞库4.利⽤ms15-034漏洞进⾏ddos攻击
5.攻击开始后,⽬标瞬间蓝屏然后⾃动重启
六、漏洞修复
禁⽤IIS内核缓存(可能降低IIS性能),此时再次测试,⽆法造成⽬标蓝屏
-------------------------------------------------------------------------------------
http.sys概念参考资料:baike.baidu/item/http.sys/4749540?fr=aladdin

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。