sys远程代码执行漏洞复现

最新推荐文章于 2025-03-20 15:31:37 发布
最新推荐文章于 2025-03-20 15:31:37 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: sys远程代码执行漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43398810/article/details/87877499
版权
本文详细介绍了如何复现sys远程代码执行漏洞,针对型号为sever2008 R2 64位的服务器,利用curl工具检测ms15-034漏洞,并通过Metasploit的auxiliary/dos/http/ms15_034_ulonglongadd模块成功触发服务器蓝屏。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sys远程代码执行漏洞

  • 目标靶机

  • 服务器类型: 型号sever2008 R2 64位。

  • IP: 192.168.70.43

  • 服务器类型 :web

  • 中间件 : IIS

  • 攻击者IP: 192.168.70.42(这里不需要用到)

  • 机型: kali

  • 这个漏洞也称ms15-034,能使服务器蓝屏重启,复现用的是kali的工具MSF.

  • 我们先来检测这个漏洞:使用curl工具来检测!

  • 输入:curl http://192.168.70.43 -H “Host: 192.168.70.43” -H “Range: bytes=0-18446744073709551615”

  • 在这里插入图片描述

  • 出现Requested Rabge Not Satisfiable说明存在ms15-034这个漏洞

  • 如果是如下则漏洞判断不存在

  • 在这里插入图片描述

  • 使用metasploit复现

    • <
最低0.47元/天 解锁文章
XWiki SolrSearchMacros 远程代码执行漏洞复现(CVE-2025-24893)(附脚本)
iSee857的博客
02-25 1531
XWiki 平台是一个通用的 wiki 平台,为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来执行任意远程代码执行。这会影响整个 XWiki 安装的机密性、完整性和可用性。(CVE-2025-24893)
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 961
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 879
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
Windows Server MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
最新发布
y_66666666的博客
03-20 443
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windows Server 2012 和Windows Server 2012 R2。如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。
HTTP.sys远程代码执行漏洞复现
weixin_45200712的博客
08-27 4926
一.漏洞描述 Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞远程
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
1stPeak's Blog
04-12 3356
一、漏洞描述 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。 主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受
log4j2远程代码执行漏洞复现
qq_42194976的博客
07-12 1135
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)
weixin_47306547的博客
11-20 9643
漏洞介绍 漏洞编号:CVE-2015-1635(MS15-034 ) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响范围 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 漏
HTTP.sys远程代码执行(CVE2015-1635)分析复现
加油~
08-16 2800
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...
CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-30 2615
Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。
MS15-034:HTTP.sys 远程执行代码
05-04
给内网应用的伙伴们一个福利 在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大, 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。 CVE编号:CVE-2015-1635 CNNVD编号:CNNVD-201504-257
HTTP.sys远程代码执行
qq_50854662的博客
05-19 1452
HTTP.sys远程代码执行
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
weixin_74985952的博客
06-13 4565
HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞
Http.sys远程代码执行
ggdw的专栏
06-05 717
测试语句: curl -v http://xxx/ -H "Range: bytes=0-18446744073709551615" 其中xxx为域名
HTTP.sys远程代码执行漏洞
热门推荐
liu80990的博客
03-25 2万+
1. 漏洞描述 Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows7、Windows8、WindowsServer 2008...
远程代码执行
ad12456的博客
03-28 3696
远程代码执行
http.sys远程代码注入漏洞
AnywayC9的专栏
07-05 1万+
http.sys是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。 主要存在于在Windows+IIS环境下,影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012
HTTP.sys 远程代码执行漏洞如何验证
07-11
要验证HTTP.sys远程代码执行漏洞,可以按照以下步骤进行: 1. 确认系统版本:首先需要确认系统是否受漏洞影响。HTTP.sys是Windows操作系统的一部分,受漏洞影响的版本包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2以及Windows 10。 2. 检查补丁情况:确保系统已经安装了相关的安全补丁。微软发布了相应的安全更新来修复该漏洞,确保系统已经安装了最新的补丁。 3. 扫描工具:使用专门的漏洞扫描工具来检测系统是否受到HTTP.sys远程代码执行漏洞的影响。例如,可以使用Nmap、OpenVAS等工具进行扫描。 4. 攻击模拟:可以使用Metasploit等渗透测试工具进行攻击模拟,尝试利用该漏洞执行远程代码。这需要在合法和受控的环境中进行,确保不会对真实系统造成损害。 请注意,验证漏洞存在性是为了进行安全评估和修复,必须在合法和受控的环境中进行,遵守法律和道德规范,并获得合适的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值