对Http.sys远程代码执行两种修复措施的测试

最新推荐文章于 2023-11-04 01:10:01 发布
最新推荐文章于 2023-11-04 01:10:01 发布
阅读量4.6k 收藏 2
点赞数
文章标签: c++ c# windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PureDust/article/details/121615381
版权
本文详述了针对Http.sys远程代码执行漏洞的两种修复措施:禁用IIS内核缓存和打补丁。禁用内核缓存虽然避免了蓝屏问题,但仍会返回416错误。而通过安装官方补丁,则能有效解决问题且不再报416错误。因此,建议使用打补丁的方式作为最佳解决方案。
摘要由CSDN通过智能技术生成

对Http.sys远程代码执行两种修复措施的测试

一、禁用IIS内核缓存

1.开启IIS服务

win7,IIS6
在这里插入图片描述

2.kali直接测试

在这里插入图片描述

3.测试结果蓝屏

在这里插入图片描述

4.禁用内核缓存

在这里插入图片描述

5.再次测试

发现没有蓝屏
在这里插入图片描述

6.但还是会报416

在这里插入图片描述

二、打补丁方式

1.补丁位置

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034?redirectedfrom=MSDN
在这里插入图片描述

2.打完后不报416

在这里插入图片描述

三、结论

1.Range: bytes=0-18446744073709551615之后416并不能证明目标存在漏洞
2.打补丁是最好的解决方案,因为可以复测

XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4926
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
[ 漏洞复现篇 ] sunlogin rce向日葵远程代码执行漏洞
qq_51577576的博客
04-14 2082
🍬博主介绍👨‍🎓博主介绍大家好,我是,很高兴认识大家~✨主攻领域【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复
暂时先用这个名字
09-03 3330
一、概述 Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http
禁止IIS缓存静态文件的方法(png,js,html等)
09-30
IIS为了提高性能,默认情况下会对静态文件js,html,gif,png等做内部缓存,这个缓存是在服务器iis进程的内存中的。
HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034)
Fly_鹏程万里
05-05 9042
前言 在2015年4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。 影响...
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 821
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
网络空间安全竞赛D模块解析
嗷空酒的博客
12-11 5146
记录了,竞赛时可能会出现的漏洞
远程代码执行漏洞
weixin_59114667的博客
02-28 221
远程执行代码漏洞存在于HTTP协议堆栈中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis
windows系统主机漏洞http.sys处理过程
yh
07-11 204
CVE-2015-1635
《漏洞研究》Apache Log4j2 远程代码执行漏洞
最新发布
1
11-04 1792
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5232
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
CVE-2015-1635
龙卷风摧毁停车场
02-21 2673
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。使用Microsoft IIS 6.0以上版本的Microsoft WindowsHTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。
HTTP.SYS远程代码执行漏洞(蓝屏洞)
qq_60905276的博客
03-26 1万+
1.简介 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。不过我看了一下这个HTTP.SYS还发生过其他的远程代码执行漏洞,我还是表明它的漏洞编号吧。 CVE-2015-1635(MS15-034 ) 而HTTP.SYS是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1228
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
HTTP.sys远程代码执行漏洞修复
鹿鸣天涯
01-10 1994
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 6997
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
IIS输出缓存设置的坑
sxf359的博客
08-02 1万+
以前没有使用过网站IIS 输出缓存的设置。这次由于某个维护的网站挪服务器了。就想试试效果。于是添加了2条规则。一个是.aspx的,一个是.asp的。设置如下: 感觉这样设置挺好。文件修改才通知,不修改就不通知,挺好。没毛病。 但是现实是残酷的,过了2天,更新网站内容的人却通知我说,后台翻页不能用了,只能翻两页,再往后翻就翻不动了。我刚开始不明白他的意思。这晚上自己查看,才明白他说的意思
HTTP.sys 远程代码执行漏洞如何验证
07-11
要验证HTTP.sys远程代码执行漏洞,可以按照以下步骤进行: 1. 确认系统版本:首先需要确认系统是否受漏洞影响。HTTP.sysWindows操作系统的一部分,受漏洞影响的版本包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2以及Windows 10。 2. 检查补丁情况:确保系统已经安装了相关的安全补丁。微软发布了相应的安全更新来修复该漏洞,确保系统已经安装了最新的补丁。 3. 扫描工具:使用专门的漏洞扫描工具来检测系统是否受到HTTP.sys远程代码执行漏洞的影响。例如,可以使用Nmap、OpenVAS等工具进行扫描。 4. 攻击模拟:可以使用Metasploit等渗透测试工具进行攻击模拟,尝试利用该漏洞执行远程代码。这需要在合法和受控的环境中进行,确保不会对真实系统造成损害。 请注意,验证漏洞存在性是为了进行安全评估和修复,必须在合法和受控的环境中进行,遵守法律和道德规范,并获得合适的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值