Windows远程桌面代码执行漏洞复现(CVE-2019-0708)

最新推荐文章于 2024-05-11 11:29:51 发布
最新推荐文章于 2024-05-11 11:29:51 发布
阅读量4.3k 收藏 12
点赞数 2
分类专栏: CVE漏洞复现 文章标签: 安全漏洞 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan76/article/details/107583047
版权

漏洞简介:

2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

威胁类型

远程代码执行

威胁等级

漏洞编号

CVE-2019-0708

受影响系统及应用版本

Windows 7

Windows server 2008 R2

Windows server 2008

Windows 2003

Windows xp

注:Windows 8和windows10以及之后的版本不受此漏洞影响
Windows Server 1909版(服务器核心安装)

漏洞复现:

需求环境

目标机 : windows 7 IP:192.168.10.171

攻击机 : kali系统、另一台windows(安装python3环境,安装impacket模块)

条件:目标机开启3389端口,关闭防火墙

搭建环境

(1)首先kali环境更新到msf5,因为不能update所以先卸载:
在这里插入图片描述
(2)安装msf5:
(安装步骤一大堆…这里就略过咯)在这里插入图片描述

(3)靶机:win7

在这里插入图片描述

(4)允许远程桌面连接:
在这里插入图片描述

修改高级共享设置:
在这里插入图片描述

(5)新加打开3389端口
在这里插入图片描述

3389已经打开:
在这里插入图片描述

2、搭建环境

(1)下载攻击套件
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
(2)替换msf中相应的文件:

cve_2019_0708_bluekeep_rce.rb
添加

/usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

rdp.rb
替换

/usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb
替换

/usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb
替换

/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

(3)启动msf

在这里插入图片描述

(4)搜索CVE-2019-0708脚本

在这里插入图片描述

(5)使用脚本,设置参数

在这里插入图片描述
在这里插入图片描述
(6)开始攻击,下图说明目标存在漏洞
在这里插入图片描述

(7)Win10 攻击机安装python3.6,安装impacket模块

在这里插入图片描述

(8)下载POC,然后运行POC
POC下载地址: https://github.com/n1xbyte/CVE-2019-0708

在这里插入图片描述

(9)受害win7蓝屏

在这里插入图片描述

漏洞复现成功!

2、修复建议

  • 1、热补丁修复工具下载,下载地址: https://www.qianxin.com/other/CVE-2019-0708
  • 2、 关闭远程桌面、开启防火墙
  • 3、 更新系统
whh6tl
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP远程桌面漏洞(CVE-2019-0708)
谢公子的博客
09-07 5793
9.7号凌晨一点多,开发者 @rapid7在Github上放出了windows远程桌面服务RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp了一波。 漏洞影响Windows版本: Windows XP SP3 x86 Windows XP Professional x64 Edition SP2 Windows...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
HEAVEN569的博客
08-12 4251
Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞 1.漏洞介绍 此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。该漏洞是2019年危害性最大的严重性漏洞(五十防火墙),该漏洞是通过windows的3389远程端口进行攻击的,被攻击的主机会造成蓝屏,也可能会反弹shell. 2.漏洞原理 CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的
CVE-2019-0708 漏洞
最新发布
qq_40860153的博客
05-11 384
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
冰恋云的专栏
07-14 1713
Microsoft: Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决办法:Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁: CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 ...
Apache Struts2远程代码执行漏洞(S2-001)
oiadkt的博客
05-04 2563
Apache Struts2远程代码执行漏洞(S2-001)
S2-001 远程代码执行漏洞(漏洞)
m0_65454485的博客
09-10 183
1.漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行影响版本: Struts 2.0.0 - Struts 2.0.8。
CVE-2019-0708远程桌面服务远程执行代码漏洞
Welcome To Myon'Blog !
12-22 1506
CVE-2019-0708 远程桌面服务远程执行代码漏洞
远程桌面代码执行漏洞cve-2019-0708)
chaojixiaojingang
10-27 3904
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称...
cve-2019-0708远程桌面代码执行漏洞
明哥哥知识分享
11-05 890
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在
Windows CVE-2019-0708 远程桌面代码执行漏洞
WY92139010的博客
09-08 915
Windows CVE-2019-0708 远程桌面代码执行漏洞 一、漏洞说明 2019年5月15日微软发布安全补丁修了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
S2-001 远程代码执行 漏洞
Senimo
07-27 2633
S2-001 远程代码执行 漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接 一、漏洞描述 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。 二、漏洞影响 三、漏洞 1
远程桌面远程代码执行漏洞CVE-2019-0708)Poc
weixin_30556959的博客
05-21 305
漏洞影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Windows 10及之后版本的用户不受此漏洞影响。 环境如下: 目标机:windows server 2003(08也ok) 目标ip:192.168.10.4 条件:开启33...
CVE-2019-0708远程桌面服务远程执行代码漏洞来了,请及时修
WenZhongxiang
05-24 3739
5月14号,微软发布了最新的安全漏洞补丁:CVE-2019-0708 (远程桌面服务远程执行代码漏洞:当未经身验证的攻击者使用RDP连接到目标系统并发送特制请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。) 漏洞危害: 此漏洞是预身份验证,无需。用户交互成功利用此漏洞的攻击者可以在目标系统上执行任意代码攻击者可随后安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新...
CVE-2019-0708远程桌面服务远程代码执行漏洞
guchengji的博客
07-07 336
漏洞信息: 2019年5月14日微软官方发布安全补丁,修Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通过网络蠕虫的方式被利用。 影响范围: 该漏洞影响了某些旧版本的Windows系统,如下: Windows 7 Windows Serv
CVE-2019-0708-windows RDP远程代码执行漏洞
per_se_veran_ce的博客
08-20 1402
2019年5月14日微软官方发布安全补丁,修Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。微软为XP等不受支持的系统也发布了补丁,可见该...
PHP 远程代码执行漏洞(CVE-2022-31625)修办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值