探索酷男孩的CVE-2019-0708(BlueKeep)RCE项目:一种技术解决方案

于 2024-04-05 09:51:47 发布
阅读量277 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00081/article/details/137394217
版权
酷男孩4me创建的cve-2019-0708_bluekeep_rce项目提供了一个开源工具包,包括PoC、扫描器和防护措施,用于检测、预防BlueKeep漏洞。项目适用于网络安全审计、研究学习和应急响应,强调了开放源代码、跨平台和易于使用的特点。
摘要由CSDN通过智能技术生成

探索酷男孩的CVE-2019-0708(BlueKeep)RCE项目:一种技术解决方案

该项目由酷男孩4me(CoolBoy4Me)创建,专注于解决一个曾引起广泛关注的安全漏洞——CVE-2019-0708(又名BlueKeep)。BlueKeep是针对Windows远程桌面服务的一个未经验证的远程执行代码漏洞,可能允许攻击者无需任何用户交互就对受影响系统进行完全控制。

项目简介

cve-2019-0708_bluekeep_rce 是一个开源工具包,旨在帮助安全研究人员和管理员检测、预防与缓解BlueKeep漏洞。它包括了漏洞利用代码和相关资源,以帮助理解该漏洞的工作原理,并为系统安全提供有力保障。

技术分析

项目中包含了以下关键部分:

  1. PoC(Proof of Concept): 这是一个概念验证的漏洞利用代码,展示了如何触发远程执行代码的条件。通过运行此代码,开发者可以理解漏洞的工作机制,用于测试和防御。

  2. 扫描器: 提供了一种自动化工具,可以扫描网络中的Windows RDP服务器,识别哪些系统容易受到BlueKeep攻击。

  3. 防护措施: 除了揭示风险外,项目还提供了防止BlueKeep攻击的方法,如更新到不受影响的操作系统版本或安装相应的安全补丁。

应用场景

  • 网络安全审计: 网络管理员可使用此项目对内部网络进行渗透测试,以发现可能的脆弱点。
  • 研究学习: 安全研究员可以通过此项目深入理解RCE漏洞和Windows RDP服务的工作方式。
  • 应急响应: 在发现BlueKeep相关的威胁时,此项目可作为快速响应的参考工具,提供修复建议和防范策略。

项目特点

  1. 开放源代码: 所有代码都可以审查和修改,增强了透明度和可信度。
  2. 跨平台: 支持多种操作系统环境,包括Windows和Linux。
  3. 易于使用: 提供明确的文档和示例,使得新手也能轻松上手。

使用警告

请注意,不恰当的使用可能会导致未经授权的访问或损害。在对生产环境使用任何PoC之前,请确保已获得所有必要的权限并了解可能的风险。

结语

对于那些寻求了解、测试或者保护自己免受BlueKeep威胁的人来说,cve-2019-0708_bluekeep_rce 项目是一个宝贵的资源。无论你是系统管理员、安全研究员还是技术爱好者,都应该将其纳入你的工具箱。立即访问项目链接,开始你的安全之旅吧!

房耿园Hartley
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
远程桌面漏洞poc_CVE20190708 bluekeep 漏洞研究分析详细完整版
weixin_39989862的博客
12-03 816
本文为看雪论坛精华文章看雪论坛作者ID:MSA_Li一、概括这个漏洞是微软在2019年被披露的漏洞中安全威胁最高的一个,在写本文之前,网上已经存在可以直接使用的poc,但质量参差不齐,而微软也及时修补了该漏洞。这个漏洞主要涉及微软win7(x64/x86/server)和winXP(x64/x86)的远程桌面服务,漏洞分类为UAF。远程桌面连接过程中包含几个协议,RDP,T.124,T...
BlueKeep 漏洞利用分析
晓得哥的博客
09-20 1261
作者:SungLin@知道创宇404实验室 时间:2019年9月18日 原文链接:https://paper.seebug.org/1035/ 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示: 信道创建数据包格式如下: 在MCS Connec...
CVE-2019-0708BlueKeep)漏洞分析与复现
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
CVE-2019-0708 BlueKeep远程桌面代码执行漏洞靶机复现
weixin_56306210的博客
01-31 635
CVE-2019-0708 BlueKeep远程桌面代码执行漏洞靶机复现
cve_2019_0708_bluekeep_rce漏洞复现
qq_53062209的博客
02-13 4666
1、漏洞介绍 CVE-2019-0708漏洞是添加了一个漏洞利用模块,该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120,从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射,使用空闲信道的间接调用小工具来实现任意代码执行。 2、漏洞复现之前要准备一台win7操作系统或者一下的操作系统电脑均可 Windows 7 Windows Server 2008 R2 W
bluekeep(cve_2019_0708)漏洞利用复现
李熠专用博客_白帽子一枚,人称低危终结者
09-27 3105
2019年5月,微软发布了关于CVE_2019_0708的漏洞补丁,该漏洞名为bluekeep,黑客利用该漏洞可以通过3389进行远程桌面登录,危害相当大,如果成功利用该...
【漏洞复现】CVE-2019-0708BlueKeep
weixin_45632448的博客
06-14 3691
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
记录CVE-2019-0708BlueKeep)漏洞分析与复现(失败)
weixin_52685785的博客
02-05 792
2019年5月,微软发布了关于CVE_2019_0708的漏洞补丁,该漏洞名为bluekeep,黑客利用该漏洞可以通过3389进行远程桌面登录,危害相当大,如果成功利用该漏洞,黑客完全可以像两年前一样,发展蠕虫勒索病毒。目前受影响的操作系统版本有:Windows 7、Windows Server 2008、Windows XP。
CVE-2019-0708 BlueKeep的扫描和打补丁
weixin_34160277的博客
06-08 1144
简介 CVE-2019-0708 BlueKeep是一个Windows远程桌面服务的远程代码执行漏洞,其危害程度不亚于CVE-2017-0143 EternalBlue,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。...
cve_2019_0708_bluekeep.rb
09-17
cve_2019_0708的利用poc,需要配合msfconsole使用,实测可以成功。
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 cve-2019-0708 exp msf5下的
cve_2019_0708_bluekeep复现采坑
banacyo14206的博客
09-09 1528
0X01 简介 Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标 Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。近日,Metaspl...
cve-2019-0708 exp 漏洞复现(bluekeep rce)
qq_39541626的博客
09-07 6970
cve-2018-0708漏洞复现 我用的msf 4.11升级的msf5 升级命令为 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
CVE-2019-0708漏洞复现
a_helloworlds的博客
12-03 3305
背景: 微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户...
CVE-2019-0708漏洞分析
热门推荐
qq_44465615的博客
11-14 1万+
CVE-2019-0708漏洞分析 注:仅供学习用途,利用于非法行为者与本文作者无关 第一章 CVE-2019-0708漏洞说明 §1.1 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年的 WannaCry
CVE-2019-0708 远程桌面代码执行漏洞复现
a1b2c3是弱口令
09-07 7391
0X00 靶机 漏洞环境,我当时就是虚拟机装了Windows7 SP1的系统,一下就ojbk,你们没有,就下载装吧! 使用VM安装Windows7 SP1模拟受害机 Windows7 SP1下载链接(这里的靶机是使用清水表哥提供的win7sp1的系统): ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557...
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值