简介
我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我
1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2015-10-16)提交
搜索漏洞模块:
search ms15_034
但是没有显示时间,之后在cve官网查到了此漏洞的披露时间
2015-02-17
2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交
use
3.使用set命令设置目标IP,并检测漏洞是否存在,运行此模块,将回显结果中倒数第2行的最后一个单词作为Flag值提交
set rhosts 192.168.0.102
run
回显结果中倒数第2行的最后一个单词为:
complete
4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交
使用漏洞模块
auxiliary/dos/http/ms15_034_ulonglongadd
设置目标ip后攻击
run
倒数第1行的最后一个单词为:
completed
5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存,再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交
进入iis管理器
在服务器主页里找到输出缓存
双击进入,点击编辑功能设置
禁用内核缓存
再次攻击
回显结果中倒数第2行的最后一个单词为
complete
总结
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码