bring_coco的博客

漏洞介绍当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序，从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。注：烂土豆(Rotten Potato)提权是一个本地提权，是针对本地用户的，不能用于域用户

一．漏洞介绍2019年5月15日，阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁，修复了一个Windows远程桌面服务的远程代码执行漏洞（CVE-2019-0708），利用此漏洞可以直接获取Windows服务器权限。该漏洞影响了某些旧版本的Windows系统，该漏洞为预身份验证，无需用户交互，当未经身份验证的攻击者使用RDP（常见端口3389）连接到目标系统并发送特质请求时，可以在目标系统上执行任意命令，甚至传播恶意蠕虫，感染内网其他机器，获取敏感信息，执行远程代码，发起DOS攻击等，类似于201