对Http.sys远程代码执行两种修复措施的测试

最新推荐文章于 2024-07-17 09:58:42 发布

原创最新推荐文章于 2024-07-17 09:58:42 发布 · 5.2k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #c# #windows

本文详述了针对Http.sys远程代码执行漏洞的两种修复措施：禁用IIS内核缓存和打补丁。禁用内核缓存虽然避免了蓝屏问题，但仍会返回416错误。而通过安装官方补丁，则能有效解决问题且不再报416错误。因此，建议使用打补丁的方式作为最佳解决方案。

对Http.sys远程代码执行两种修复措施的测试

一、禁用IIS内核缓存

1.开启IIS服务

win7，IIS6
在这里插入图片描述

2.kali直接测试

在这里插入图片描述

3.测试结果蓝屏

在这里插入图片描述

4.禁用内核缓存

在这里插入图片描述

5.再次测试

发现没有蓝屏
在这里插入图片描述

6.但还是会报416

在这里插入图片描述

二、打补丁方式

1.补丁位置

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034?redirectedfrom=MSDN
在这里插入图片描述

2.打完后不报416

在这里插入图片描述

三、结论

1.Range: bytes=0-18446744073709551615之后416并不能证明目标存在漏洞
2.打补丁是最好的解决方案，因为可以复测

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我有一千朵花

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ 漏洞复现篇 ] sunlogin rce向日葵远程代码执行漏洞

qq_51577576的博客

04-14

2329

🍬博主介绍👨‍🎓博主介绍大家好，我是，很高兴认识大家~✨主攻领域【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！...

XXE漏洞利用技巧（XML注入）：从XML到远程代码执行

墨痕诉清风的博客

10-12

5290

如今的 web 时代，是一个前后端分离的时代，有人说 MVC 就是前后端分离，但我觉得这种分离的并不彻底，后端还是要尝试去调用渲染类去控制前端的渲染，我所说的前后端分离是，后端 api 只负责接受约定好要传入的数据，然后经过一系列的黑盒运算，将得到结果以 json 格式返回给前端，前端只负责坐享其成，拿到数据json.decode 就行了（这里的后端可以是后台代码，也可以是外部的api 接口，这里的前端可以是传统意义的前端，也可以是后台代码）我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...

参与评论您还未登录，请先登录后发表或查看评论

网络空间安全竞赛D模块解析

嗷空酒的博客

12-11

5861

记录了，竞赛时可能会出现的漏洞

禁止IIS缓存静态文件的方法(png,js,html等)

09-30

IIS为了提高性能，默认情况下会对静态文件js，html，gif，png等做内部缓存，这个缓存是在服务器iis进程的内存中的。

CVE-2015-1635:IIS远程代码执行漏洞/HTTP.sys 远程执行代码漏洞(MS15-034)

weixin_38896449的博客

06-01

1513

1、漏洞介绍远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。影响版本：安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 2、漏洞检测执行curl http://11.

HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034）

Fly_鹏程万里

05-05

9539

前言在2015年4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）所称，当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时，可能触发远程代码在目标系统以系统权限执行。影响...

http.sys远程代码执行漏洞（MS15-034）

weixin_34307464的博客

08-06

926

0x01漏洞描述远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞，攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。通过修改 Windows HTTP 堆栈处理请求的方式，安装更新可以修复此漏洞。 0x0...

微软最新 WiFi 远程代码执行漏洞（CVE-2024-30078）探究

最新发布

阿里技术

07-17

1900

从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测，这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准，而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数，发现补丁是增加了一处对数值的比较，如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET（0xc001000），即数据包非法。调用层次图表明，函数会在接收到 802.11 数据包时被调用。

《漏洞研究》Apache Log4j2 远程代码执行漏洞

11-04

2244

Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228)，该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能，未经身份验证的攻击者通过发送特定恶意数据包，可在目标服务器上执行任意代码。

【系统恢复与备份策略】：应对ew_usbccgpfilter.sys损坏的紧急措施

[【系统恢复与备份策略】：应对ew_usbccgpfilter.sys损坏的紧急措施](https://avatars.dzeninfra.ru/get-zen_doc/1222645/pub_5e8c3d0fcbf20f7d5f468ad6_5e8c3d435ef02453611c0e96/scale_1200) # 1. 系统恢复与备份...

IIS服务器禁用缓存的方法

weixin_30787531的博客

06-01

5833

IIS服务器禁用缓存的方法：工作中经常有实施的同事问我为什么界面皮肤图片替换后网站上没反应，要等很久才会出现结果。这个其实是服务器缓存的设置引起的问题，以前不知道怎么解决，临时的清缓存文件夹，有时候问题还是依旧。那么如果解决这个问题呢？如果禁用某类型文件的服务器缓存？ 1.首先进入INTERNET信息服务管理器： 2.选中你想禁用缓存的网站或目录，本例选择【oa】，按鼠标右键...

远程代码执行漏洞

weixin_59114667的博客

02-28

384

远程执行代码漏洞存在于HTTP协议堆栈中，当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。

安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复

暂时先用这个名字

09-03

3759

一、概述 Windows+IIS的环境下，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 Http.sys 是一个位于 Windows 操作系统核心组件，能够让任何应用程序通过它提供的接口，以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys，目的是使基于 Http

关闭整个应用程序的内核模式缓存

yu_shu的专栏

11-17

1608

通过在 web.config 中包含下列元素来关闭整个应用程序的内核模式缓存：启用了内核模式缓存和服务器是server2003，IIS6.0有可能发生不同客服端有相同的session，有相同的session的另一个原因是sessionstate=Inproc，设置成其他三种形式

html页面缓存问题

weixin_30455067的博客

10-07

223

若IIS没有设置，html页面一旦缓存，则永远缓存。 Chrome如下火狐如下一种方法：我们一般通过xxx.html?20151010这样URL欺骗浏览器。另一种方法：设置IIS，让永远客户端不缓存html页面。可以如下设置页面。 <head> <meta http-equiv="Expires" content="-1"> ...

CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现

热门推荐

m0_37638874的博客

06-10

3万+

1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 3.2.3 Range字段 3.3 攻击利用 4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务我们访问一下如上所示证明开启了iis服

Windows Server 2003 安全性指南介绍强化IIS服务器

软体疯子专栏

09-07

1641

概述本章讨论在您的环境中强化IIS服务器所需要的指导和程序。要想为组织内部网中的Web服务器和应用软件提供全面的安全性，每一台Microsoft® Internet Information Services （IIS）服务器以及在这些服务器上运行的每一个站点和应用软件都应当受到保护，以免受到与之相连的客户机的攻击。另外，运行在IIS服务器上的这些网站和应用软件还应当免受公司内部Intranet

如何禁止IIS缓存静态文件（png，js，html等）

weixin_34130269的博客

06-16

238

禁止IIS缓存静态文件（png，js，html等）背景：IIS为了提高性能，默认情况下会对静态文件js，html，gif，png等做内部缓存，这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件的访问性能，在正常情况下只要静态文件更新了IIS也会更新缓存。但是如果更新的静态文件很多就有可能出现缓存不更新的情况。弯路：我遇到这样一个场景，服务器循环更新上万张股票行情图片，...

渗透测试常见漏洞描述及修复建议

Kak_Sky的博客

07-03

6181

常见漏洞的漏洞描述与修复建议/安全建议

TestingPurposes项目测试文件结构分析

“TestingPurposes:这仅用于测试 github Sys”这一标题明确指出了该文件或项目的核心用途——仅为测试目的而存在，不具备实际生产环境中的功能或意义。从技术角度来看，“测试”在软件开发和系统管理中是一个至关...