CVE-2021-31166 Windows HTTP协议栈远程代码执行漏洞复现

0x00 简介

HTTP全称是Hyper Transfer protocol ，即超文本传输协议，当今普遍采用版本Http1.1，HTTP协议已属于应用层协议，它构建在TCP之上，处于TCP/IP架构的顶端，它是为Web浏览器与 Web 服务器之间的通信而设计的，Windows上的HTTP协议栈用于windows上的Web服务器，例如Internet Information Services（IIS）等，若该协议栈相关的组件存在漏洞，则可能导致远程恶意代码执行

0x01 漏洞概述

微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器，成功利用该漏洞的攻击者可以在目标服务器执行任意代码，微软表示此漏洞可用于蠕虫式传播，影响十分广泛。该漏洞是由于HTTP协议栈相关组件在处理存在多个Accept-Encoding字段的HTTP请求时存在Use-After-Free的漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限

0x02 影响版本

Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Wi