推荐开源项目:bluekeep - 安全研究与CVE-2019-0708漏洞利用

最新推荐文章于 2024-06-10 22:53:12 发布
最新推荐文章于 2024-06-10 22:53:12 发布
阅读量296 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00081/article/details/139541891
版权

推荐开源项目:bluekeep - 安全研究与CVE-2019-0708漏洞利用

1、项目介绍

bluekeep 是一个开源的项目,专门针对CVE-2019-0708的安全研究和漏洞利用代码。这个漏洞,也被称为"BlueKeep",影响了未更新的Windows远程桌面服务(RDP)。该项目的最新更新是在2019年11月17日,增加了对Windows 7 32位系统的exploit POC(Proof of Concept)代码。

2、项目技术分析

这个项目的核心在于它提供的exploit POC代码,该代码允许开发者或安全研究人员测试特定环境下的蓝屏漏洞。POC代码中包含一个可被替换的buf变量,用于插入自定义的shellcode,以及一个待目标主机的变量。运行python3 win7_32_poc.py即可进行测试。值得注意的是,项目依赖Python3环境。

3、项目及技术应用场景

bluekeep 主要适用于以下场景:

  • 教育与研究:对于网络安全专业的学生和研究者,这是一个深入了解漏洞利用机制,学习RDP服务工作原理和系统安全性的宝贵资源。
  • 渗透测试:在得到合法授权的情况下,企业可以使用此工具对其内部网络进行安全评估,确保他们已经修复了这个关键的漏洞。
  • 应急响应:安全团队可以借助此项目快速验证其防护策略是否有效,以抵御可能的恶意攻击。

4、项目特点

  • 针对性强:专注于 CVE-2019-0708 漏洞,提供明确的攻击路径和测试方案。
  • 简洁易用:项目仅需Python3环境,并且通过修改简单变量即可执行POC,降低了使用门槛。
  • 持续更新:项目保持适时更新,反映了开发者对安全问题的关注和责任心。
  • 法律声明:明确强调合法使用的重要性,提醒使用者遵守相关法律法规,体现了开源社区的良好实践。

总的来说,bluekeep是一个有价值的开源项目,为了解和防止类似蓝屏漏洞提供了直观的学习平台。如果你是安全研究人员或者有相关的安全测试需求,不妨尝试一下这个项目。但在任何情况下,请确保你的行动符合当地法规。

房耿园Hartley
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2019-0708漏洞分析
qq_44465615的博客
11-14 1万+
CVE-2019-0708漏洞分析 注:仅供学习用途,利用于非法行为者与本文作者无关 第一章 CVE-2019-0708漏洞说明 §1.1 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年的 WannaCry
利用windows 7 cve-2019-0708漏洞
ibailexiong的博客
07-01 1089
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。该漏洞影响旧版本的Windows系统,包括:Windows 8 和 Windows 10及之后版本不受此漏洞影响。
CVE-2019-0708远程桌面服务远程执行代码漏洞复现
Welcome To Myon'Blog !
12-22 1518
CVE-2019-0708 远程桌面服务远程执行代码漏洞复现
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 5065
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
CVE0708漏洞,本地渗透环境测试,看完你就知道怎么回事了
斜尘的博客
09-09 3140
工程师江湖的某个小哥,最近比较寂寞,所以… 本文关键内容:CVE0708漏洞 出自公众号:工程师江湖 一、背景 2019年9月7日凌晨1时左右,有个老哥在Github上发布了CVE2019-0708漏洞利用工具(这个漏洞早在2019年5月14日就已经被微软披露过)一时间刷爆了朋友圈和各种群,连交通指示牌也没能幸免。 无奈电脑系统崩溃重新做了系统,虚拟机都得重新下载,网速还慢,相关准备工作今天才...
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2019-0708漏洞利用源码.rar
01-04
Windows操作系统远程桌面服务漏洞CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索...
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统被完全控制。Jackson是广泛使用的Java库,用于序列化和反序列...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
与黑客争分夺秒,亲测可用RDP远程漏洞热补丁工具,官网正品资源
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 557
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
中职网络安全2022国赛之CVE-2019-0708漏洞利用
Ba1_Ma0的博客
04-22 3921
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交 nmap将扫描内容输出到.xml文件的参数为 -oX // (XML 输出) 将输出直接写入 filespec 指定的 xml 文件,得到的 xml 文件可以由浏览器,或其
[系统安全] 八.Windows漏洞利用CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
CVE-2019-0708BlueKeep漏洞分析与复现
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
本文档详细探讨了CVE-2019-0708,一个针对Windows操作系统的严重安全漏洞,该漏洞主要涉及到Use-After-Free(UAF)问题。作者选择这个主题是为了扩展对不同平台,尤其是Windows系统安全的理解。 二、实验目标 实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值