本文分析了CVE-2019-0708漏洞,该漏洞影响Windows 2003、2008、2008 R2和XP等系统,允许未经认证的攻击者通过RDP协议执行恶意代码。文章详细介绍了如何开启Kali虚拟机和Win7靶机,以及利用nmap扫描和msfconsole进行漏洞攻击的步骤,最终导致目标主机蓝屏并取得控制权。
cve-2019-0708漏洞分析
Windows系列服务器于2019年5月15号, 被爆出高危漏洞, 该漏洞影响范围较广, windows 2003、windows 2008、windows 2008R 2、windowsxp等系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389, RDP协议进行攻击的。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互, 直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年Wanna Cry恶意软件在全球蔓延一样, 跟勒索,永恒之蓝病毒差不多。
影响范围
该漏洞影响旧版本的Windows系统,包括:
Windows 7 、 Windows Server 2008 R2 、 Windows Server 2008 、Windows 2003 、 Windows XP。
Windows 8 和 Windows 10及之后版本不受此漏洞影响。
环境准备
说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
1.开启Kali虚拟机和win7靶机
2.在win7虚拟机的命令窗口输入:netstat -an
最低0.47元/天 解锁文章
扫一扫
2840
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
