关于Windows Server 服务器 解决主机漏洞初略指南 (CVE-2015-1635 | CVE-2012-0002 | CVE-2012-0152 | CVE-2017-0144) 等

最新推荐文章于 2025-04-24 10:03:07 发布
最新推荐文章于 2025-04-24 10:03:07 发布
阅读量7k 收藏 17
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang5867331123/article/details/118363198
版权
本文提供了一种实用的方法来解决服务器中存在的各种安全漏洞,包括通过CVE编号查找补丁、利用搜索引擎定位解决方案以及实施特定的安全策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🔑背景:

亚信/绿盟网络安全公司,对我司实际生产环境服务器,进行渗透测试/漏洞扫描

类别风险名称CVE
主机漏洞MS15-034 HTTP.sys 远程代码执行漏洞(远程检查)CVE-2015-1635
主机漏洞Microsoft远程桌面协议远程执行代码漏洞(2671387)CVE-2012-0002, CVE-2012-0152
主机漏洞Microsoft Windows SMB服务器多个漏洞 - 远程(4013389)CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148
主机漏洞Microsoft RDP Server Private Key 信息泄露漏洞CVE-2005-1794
主机漏洞Microsoft Windows RPC 特权提升漏洞CVE-2016-0128

🔑部分报告截图:

在这里插入图片描述
在这里插入图片描述

🔥 解决方法1 :

可通过 CVE编号检索 可获取漏洞名称 情况

通过上述漏洞扫描报告可观察到每一个漏洞后面,均具备一个CVE编号。

是此漏洞的唯一性标识

1)点击 CSV 编号查询入口 (http://cve.mitre.org/cve/search_cve_list.html)

2)跳转 CSV 查询页面,输入上述报告中的任意一个CVE编号,比如 : CVE-2015-1635
在这里插入图片描述

3)跳转结果画面,点击 上一页面 输入的 CVE-2015-1635
在这里插入图片描述

4)找到指定信息(查看图片标注内容 MS-XXX 漏洞名称),复制链接,跳转到微软提供的补丁安装列表
在这里插入图片描述
5) 找到对应版本的补丁
在这里插入图片描述
6)跳转下载页面,下载补丁。
在这里插入图片描述
7) 带到实际生产环境,进行补丁安装
在这里插入图片描述
8)安装完成,所有补丁都安装完毕后,可进行重启操作
在这里插入图片描述

🔥 解决方法2:

当解决方法1提供的CVE检索页面, 无法获取到漏洞名称时,灵活使用百度 & CSDN 等搜索引擎,获取漏洞名称

1)CVE检索页面,找不到漏洞名称 MS-XXX的情况举例:
在这里插入图片描述
2)用百度搜索 此 CVE编号 对应的漏洞名称
在这里插入图片描述
3)跳转 微软补丁列表网站 (https://docs.microsoft.com/en-us/security-updates/) ,根据漏洞名称,进行对应版本补丁的搜索。
在这里插入图片描述
4)选的哪个版本,就在下载页面,选择含有这个版本关键字的补丁进行 Download,比如:2012R2
在这里插入图片描述
5) 确认下载
在这里插入图片描述
6.如果点击 下载链接不生效,放大 确认下载 页面,点击F12 ,如下图操作:

在这里插入图片描述
在这里插入图片描述
比如这串链接:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

放到导航栏,回车
在这里插入图片描述
7)带到实际生产环境,进行补丁安装
在这里插入图片描述
8)安装完成,所有补丁都安装完毕后,可进行重启操作
在这里插入图片描述

🔥 解决方法3:

当解决方法1 & 解决方法2 均不适用,也就是找不到漏洞名称时。

1)通过百度 或者 CSDN 搜索引擎进行搜索
2)比如:通过方法1 和 方法2 ,都无法找到漏洞名称
在这里插入图片描述
3)CSDN内查找合适的解决方法
在这里插入图片描述
4)如果找不到合适的答案,请联系 做安全检测 的厂家,进行沟通,我司不具备这样的 网络安全 人才储备。

🔥 以下为我司实际生产环境中遇到漏洞举例(如有相同可直接套用):

实际生产环境服务器为:2008 R2
举例1:

在这里插入图片描述

问题:

SSL/TLS:使用弱签名算法签名的证书
SSL/TLS:报告弱密码套件

解决方法:

(将FIPS兼容算法用于加密、哈希和签名)
1.控制面板->系统和安全->管理工具->本地安全策略->本地策略->安全选项->系统加密:将FIPS兼容算法用于加密、哈希和签名
2.在这里插入图片描述
3.右键->属性->点击“已启用”->“确定”
4.在这里插入图片描述

举例2:

问题:

Microsoft远程桌面协议远程执行代码漏洞(2671387)
Microsoft RDP Server Private Key 信息泄露漏洞
在这里插入图片描述

解决方法:

升级对应版本的 Microsoft远程桌面协议 , 整理文件内提供的2008R2 版本服务器,Microsoft远程桌面协议的升级补丁
在这里插入图片描述

举例3:

问题:

Microsoft Windows SMB服务器多个漏洞 - 远程(4013389)
在这里插入图片描述

解决方法

1)可通过上述 解决方法1、解决方法2 的方式,通过CVE编号,找到对应的Windows 补丁包
在这里插入图片描述
2)也可通过关闭Server服务,解决此漏洞。
在这里插入图片描述

举例4:

问题:

在这里插入图片描述
DCE/RPC和MSRPC服务枚举报告
Microsoft Windows RPC 特权提升漏洞

通过漏洞报告可观察到,两个风险漏洞对应的端口分别为:135、49163

解决方法:

防火墙入站/出站规则,阻止135 及 49136端口的访问
1.防火墙 高级设置在这里插入图片描述
2.新建 入站/出站 规则
在这里插入图片描述
3.输入需要禁止入站的端口
在这里插入图片描述
4.设置 “阻止连接”
在这里插入图片描述
5.默认下一步
在这里插入图片描述
6.设置规则名称
在这里插入图片描述

以上为设定入站规则 ,设定出站规则 操作同上一致。

不过是要在出站规则栏,进行 "新建规则"。

7.最终结果展示
在这里插入图片描述
在这里插入图片描述

举例5:

问题:

安装成功的补丁,在哪里进行确认。

解决方法:

在这里插入图片描述

想当大佬
关注
CVE-2015-1635(MS15-034 )漏洞复现
2301_81401822的博客
11-26 1708
1、漏洞背景2015年04月14日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。从微软的公告致谢来看,这个漏洞是由“Citrix Security Response Team”(美国思杰公司的安全响应团队)发现。这是对于服务器系统影响不小的安全漏洞,任何安装了微软。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
cve-2015-1635
weixin_43268670的博客
12-30 1793
转载:https://blog.csdn.net/qq_38656841/article/details/98740127 今天在一家银行里面护网看到一个cve-2015-1635的告警,打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012服务器仍是不少的,今天做个试验记录下这个cve漏洞。 实验开始: Server2018iis 服务器搭建 看一下iis的ip 搭建成功确认没问题(配...
HTTP.sys 远程执行代码 漏洞 MS15-034 CVE-2015-1635
mixboot
09-26 1839
HTTP.sys 远程执行代码 漏洞MS15-034 漏洞分析 MS15-034 漏洞分析 参考: [思路/技术] HTTP.SYS远程执行代码漏洞分析 (MS15-034 )
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
CVE-2015-1635
龙卷风摧毁停车场
02-21 3116
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。
Microsoft IIS远程代码执行漏洞CVE-2015-1635)复现
qll71的博客
08-12 1169
内网渗漏 漏洞复现提示:以下是本篇文章正文内容,下面案例可供参考。
ASP IIS中间件-CVE-2015-1635
尘玥的故事
05-25 500
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
CVE-2015-1635_ms15_034蓝屏(80)
简单安全
03-26 774
2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034)。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 3万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
CVE-2015-1635-HTTP远程代码执行漏洞复现
旺仔Sec&blog
09-17 2603
CVE-2015-1635 是一个严重的安全漏洞,涉及 HTTP 远程代码执行
CVE-2015-1635(MS15-034 )进行DOS攻击
weixin_30832983的博客
07-26 344
上一篇的文章方法进行检测漏洞是否存在,接着我们搭建win2008进行DOS攻击测试,导致服务器蓝屏,异常关机。 靶机:windows2008 IIS7.0 192.168.31.91 攻击机:Kali 攻击机进行访问靶机web界面: 可以正常访问,接着使用MSF进行攻击测试 msf auxiliary(scanner/http/ms15_034_http_sys_m...
CVE-2012-0002
龙卷风摧毁停车场
02-22 3963
漏洞Windows2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
cve-2015-1635 poc
weixin_30929195的博客
04-17 494
1 import socket 2 import random 3 ipAddr = "10.1.89.20" 4 hexAllFfff = "18446744073709551615" 5 req1 = "GET / HTTP/1.0\r\n\r\n" 6 req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-...
慧港口新纪元:视频监控联网平台赋能高效安全运营
最新发布
tysos的专栏
04-24 685
港口与视频监控联网平台的结合,不仅是技术升级,更是管理模式的重构。随着AIoT技术的迭代(如数字孪生、6G通信),未来的“无人港口”将更依赖智能监控的底层支撑。选择可靠的联网平台服务商,将是港口抢占竞争制高点的关键一步。
解析CVE-2015-1635:Http.sys漏洞及Joker利用工具
MS15-034是微软发布的安全更新公告编号,它涉及了多个安全漏洞的修复,包括CVE-2015-1635在内的若干漏洞。发布的补丁程序旨在解决由这些漏洞所带来的安全风险。 Http.sys的利用工具,例如名为Joker的工具,能够利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值