CVE-2019-0708漏洞修复

最新推荐文章于 2024-06-10 22:53:12 发布
最新推荐文章于 2024-06-10 22:53:12 发布
阅读量5.9k 收藏 3
点赞数 2
分类专栏: # 应急响应 # poc+漏洞 文章标签: 漏洞 cve 补丁
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/90515136
版权

上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞

根据微软官网的描述,此漏洞危害极大

 

所以做了一次运维的工作,亲自给自己的小站打个补丁

首先看一下漏洞检测poc的信息(打补丁前

补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

开始打补丁(直接双击安装即可,跟安装普通软件一样)

 不出意外,打完补丁之后需要重启才行

先不重启,看一下现在的检测状态

看来还是不行,我们需要重启服务器才行

重启服务器之后再进行检测(可以发现打补丁重启服务器之后,再进行检测已经检测不到漏洞)

至此,整个打补丁过程完成【打补丁成功,可以免除被hacker攻击的风险了】

文中检测脚本请参考:https://blog.csdn.net/helloexp/article/details/90514367

 

 

以上

BR

 

 

 

 

 

阿雷由
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2019-0708漏洞复现
qq_39682037的博客
03-21 5378
CVE20190708 简介 该漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞2019年里危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 前期准备 win7一台(IP:192.168.91.132) kali linux一台(IP:192.168.91.137) 打开win7允许远程的选项 win7打开3389端口 并关闭防火墙 开始实验 g...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 473
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 555
微软官方发布安全补丁修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
CVE-2019-0708漏洞修复补丁以及安全建议
a815616653的博客
11-26 3860
1.Windows Server 2008 漏洞补丁系列下载地址 Windows Server 2008 32位系统: http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405...
CVE-2019-0708复现
1stPeak's Blog
06-04 981
漏洞描述 微软官方紧急发布安全补丁修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。该漏洞为预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令,甚至传播恶意蠕虫,感染内网其他机器。该漏洞类似于2017年爆发的WannaCry等恶意勒索软件病毒。 影响版本 Windows 7 Windows Server 2008 R2 Windows Se
cve-2019-0708漏洞复现
qq_54713392的博客
04-20 580
cve-2019-0708漏洞复现 利用cve-2019-0708造成靶机蓝屏 1.利用msf 扫描模块确定是否存在漏洞 2.利用msf攻击模块进行攻击 注意设置set target 1 准备工作: (1)下载 Reference中的攻击套件放置文件到msf的相应文件夹 下载地址:https://github.com/rapid7/metasploit-framework/ (2)替换相应的msf cve_2019_0708_bluekeep_rce.rb 位于metasploit-framework-ma
CVE-2019-0708漏洞 复现利用
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
利用windows 7 cve-2019-0708漏洞
2303_76978493的博客
11-29 1801
利用Windows 7 CVE-2019-0708漏洞的实验总结:Windows 7 CVE-2019-0708漏洞也称为“蓝色屏幕”漏洞,是一种远程桌面服务(RDP)漏洞。该漏洞可能导致攻击者远程执行代码,并在未经授权的情况下访问受感染计算机的系统级权限。在利用该漏洞进行攻击前,需要进行一系列准备工作,如获取目标机器的IP地址、扫描是否存在漏洞等。首先,需要使用Metasploit框架来执行攻击。Metasploit框架是一个用于开发和执行安全漏洞的测试平台,为安全测试人员提供了更大的便利性。
cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|
weixin_39628594的博客
12-22 1522
cve-2019-0708漏洞补丁是款微软专门为最近的蠕虫病毒威胁更新的安全部队,可以帮助大家紧急修复电脑中的漏洞,降低风险和危害,正在使用win7系统的朋友赶快到本站下载体验吧!cve-2019-0708漏洞修复补丁介绍远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用rdp连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可...
CVE-2019-0708 3389漏洞复现
EasonCc的博客
09-27 2279
Cve-2019-0708漏洞复现0x010x020x030x04蓝屏0x05(1)0x06(1)shell远控0x05(2)0x06(2) 利用3389端口进行远控以及使机器蓝屏 准备环境: vm15虚拟机装有win7 sp1; kali linux 2021 0x01 win7开启远程控制,开启远程连接端口3389: 0x02 转移到kali Linux,进入msf界面: 0x03 直奔出题搜索cve-2019-0708 0x04 如图划线证明即为存在cve-2019-0708 3389远程漏洞
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
360SysVulTerminator可能是360安全卫士提供的漏洞扫描和修复工具,而HotFix_CVE-2019-0708.exe可能由微软或其他第三方供应商提供,直接针对CVE-2019-0708进行修补。 使用这类工具时,用户需要注意以下几点: 1. **...
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
cve-2019-0708 msf 执行报错解决
热门推荐
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
Tomcat RCE 漏洞复现(CVE-2019-0232)
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
cve-2019-0708
09-26
CVE-2019-0708,也被称为“蓝望之门”(BlueKeep)漏洞,是一种存在于微软Windows操作系统中的远程桌面服务(RDP)漏洞。该漏洞的严重性被评为“高危”,因为攻击者可以利用它远程执行代码,而无需用户的交互。 CVE-2019-0708漏洞允许攻击者通过发送特制的网络数据包来利用RDP服务的漏洞。一旦成功利用漏洞,攻击者便可以在目标系统上执行任意代码,以获取系统权限,窃取敏感信息,传播恶意软件等。 这个漏洞影响大量的Windows操作系统版本,包括Windows 7、Windows Server 2008和Windows Server 2008 R2。微软非常重视该漏洞的危害,迅速发布了安全更新来修复这个漏洞。由于漏洞的严重性和潜在的传播范围,微软敦促用户尽快安装相关的安全补丁以保护系统安全。 CVE-2019-0708的公开引起了极大关注,因为它与WannaCry和NotPetya等蠕虫攻击类似。攻击者可以通过互联网寻找易受攻击的系统,然后远程利用此漏洞进行恶意活动。由于大量的系统受到威胁,网络上不少在线操作系统扫描工具也被开发出来,用于检测系统是否存在此漏洞。 为了保护自己免受CVE-2019-0708漏洞的攻击,用户应尽快安装相关的安全补丁或升级其操作系统。此外,还要采取其他预防措施,例如禁用RDP服务、使用防火墙来阻止恶意流量,并定期备份和更新系统文件。与此同时,网络管理员也应加强网络安全管理,定期检查和修复系统漏洞以确保网络安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值