目录
实验背景:
这个漏洞位于Windows 7的远程桌面服务中,攻击者通过该漏洞可以实现远程代码执行,进而提升自己的系统权限。本文将详细介绍这个漏洞的成因、危害及利用方法,并给出相应的防范措施。 漏洞概述 CVE-2019-0708漏洞是由于Windows 7远程桌面服务中的一个缓冲区溢出问题导致的。攻击者通过发送特制的远程桌面请求,可以在目标系统上执行任意代码,从而获得系统权限。此漏洞影响Windows 7的全版本,包括企业和家庭版。
环境准备
说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
实验步骤
1.开启Kali虚拟机和win7靶机
2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:
3.若3389没打开,可以右键计算机,选择属性