目录
漏洞概述
HTTP.sys简介
HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞
漏洞成因
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞
漏洞危害
攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
影响版本
任何安装了微软IIS 6.0以上的的Windows 7、Windows Server 2008 R2、 Windows Server 2012 R2 、Windows Server 2012、Windows 8、2、Windows 8.1 系统
漏洞环境部署
环境部署:windows7下安装IIS服务
如果发现安装完成后,机子上仍没有IIS服务,建议查看以下win7的版本(桌面的计算机单击右键属性,即可查看),旗舰版、企业版和专业版有IIS功能,家庭版和简易版是没有的。需要将家庭版升级为旗舰版即可。
(升级办法可参考:http://jingyan.baidu.com/article/08b6a591ed82d314a809228d.html)
安装成功!打开即可,不作任何设置。
访问下当前IP地址,查看IIS版本
漏洞验证
靶机win7:192.168.109.132 攻击机kali:192.168.109.159
1.使用curl命令进行测试
curl http://192.168.109.132 -H "Host: 192.168.109.132" -H "Range: bytes=0-184467440737