CVE-2019-0708复现尝试

最新推荐文章于 2022-05-18 17:07:49 发布
最新推荐文章于 2022-05-18 17:07:49 发布
阅读量533 收藏 1
点赞数
分类专栏: 漏洞复现 工具部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/102468316
版权

写在开始:这是我这个笔记写的最后一句话,我花了两天,主要是告诉大家,莫慌慌我试了好多都没成功

简介

这个时候写,其实已经很晚了,主要是学到了msf,正好拿这个说一下吧

目前法出的exp版本依然是针对win7 sp1和2008R2,其他的应该是无效的

0x00 环境搭建

靶机:win7旗舰版sp1-->>ip:192.168.1.120

攻击机:kali 2019.3-->>ip:192.168.1.119

win7下载地址:https://pan.baidu.com/s/17Dty-LkKDD9PRcF47i_4Pw 提取码:vlvg

exp套包:https://github.com/NAXG/cve_2019_0708_bluekeep_rce

简要说明

在我们现有的msf中时没有0708的exp的,我们有两种方式获取

  1. 更新msf,参考链接 https://www.cnblogs.com/phw110/p/9544647.html
  2. 再就是把exp放到相应目录下,然后msf重新加载下就完事

我选择第二种

下载exp、scan套包放置文件到msf的相应文件夹(如果已存在同名文件,直接覆盖即可)

rdp.rb   ->   /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb   ->   /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb   ->   /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb   ->   /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

上传完成之后,在msf中执行reload_all命令,重新加载所有模块

使用search命令搜索一下0708的利用模块

首先使用辅助模块对目标主机探测一下吧

关闭windows的防火墙确保,kali可以ping通win7

在目标机器,开启远程桌面服务

使用辅助模块

配置options,先查看

运行,查看返回结果,,这里用的工具包中的扫描模块GG了,目标正在运行,但是不脆弱

于是我马不停蹄换上了我之前用的探测脚本:

下载链接:https://pan.baidu.com/s/1MhqLbsj0Gcf-bMiZz1OhXg 提取码:kplm

探测成功

后续测试中发现,工具包的也可以成功,可能是我当时姿势有些不对

改用exp模块

info查看需要配置的信息

运行,GGGGGGGGG

系统安装了不下五次,重新设置十次以上,运行了15次左右,

靶机系统试过了1、2、4、6核,内存1、2G;攻击机内存听说大点好,设置过了2、3、4、5G

最后我又重装了vmware

然而都特喵的没成功我选择放弃。。。。。。

基本的使用命令大概就是这样

成功的复现可以参照,不过我跟他的步骤也不差  ,可能看脸吧

https://www.cnblogs.com/paperpen/p/11487220.html

全教程也就这样:https://www.bilibili.com/video/av67382943/?spm_id_from=333.788.videocard.1

不甘心啊,在尝试一下2008的

设置:

开启3389

修改注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Winstations\RDP-Tcp\fDisableCam = 0

果然继续GG

生活告诉你,没有奇迹,我还去github问了问,说我没啥事,我太难了,下载2008,安装,又一个小时,算了这个漏洞就这样吧

这已经是第二天我在B站看到了一个和我同样的错误

视频链接:https://www.bilibili.com/video/av68093826?share_medium=android&share_source=qq&bbid=XY3625F3F2E1CA0D26A6E60CA5020BAF84046&ts=1570680411545

set GROOMSIZE 150,设置攻击量,然后B站的哥哥是成功了   我尝试了50-300之间的大小

110以下是蓝屏,110和111是爆和蓝屏同样的错误,但是并不蓝屏

111以上就是后昨天同样的错误了

我自己已经开不出我的步骤还有那里有问题,我最后在尝试一下换个物理机

不行的话,只能等以后了

幸福来得好突然。。。

这里直接返回的shell,怎么设置返回session

我依然想找到原因,于是乎又再一次打开了我不成功的物理机的虚拟机

我设置了所有的目标target 都是没有成功

最后我使用nmap对其进行扫描

我发现它显示的竟然不是VMware

我桥接的win7的mac已经失去了vm的标识

儿同样的安装在win7位物理机的时候就没事,可能是我电脑本身的问题

而成功的正好是在同一环境下的

 

 

秋水sir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-0708复现
qq_38348692的博客
09-09 840
先传送篇文章:CVE-2019-0708漏洞复现及修复补丁 CVE-2019-0708 远程桌面代码执行漏洞复现 复现过程: 1、下载在kali上下载四个脚本命令如下: wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf...
CVE-2019-0708漏洞复现
cnmeimei的博客
08-22 406
前言: 该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。 漏洞影响的操作系统: Windows 2003 Windows XP Windows Vista Windows 7 Windows Server 2008 Windows Server 2008 R2 实验环境: parrot linux:10.10.202.8/24 Wi...
转载——CVE-2019-0807
mmmsss987的博客
06-03 1364
译文声明 本文是翻译文章,文章原作者mcafee,文章来源:securingtomorrow.mcafee.com 原文地址:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability...
windows CVE 2019-0708 复现
时光凉春衫薄的博客
08-08 733
今天尝试一下CVE 2019-0708这个漏洞 这个漏洞出来有一段时间了 打击面挺广的,一直在忙也没空做这个实验今天闲下来做做这个实验。 实验环境: windows 7 已开启远程桌面功能 kali2019一台 实验步骤: 1.win7 开启之后就放在那里就好不用管他 2.在kali上下载测试的payloag工具 下载地址https://github.com/n1xbyte...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码,即所谓的预认证远程代码执行(PreAuth RCE)。这个漏洞的影响非常严重,因为它无需任何登录凭据即可利用。 漏洞复现...
CVE-2017-12615-master.zip
09-04
当框架尝试解析并执行这些表达式时,它们可能在服务器上下文中执行,从而导致远程代码执行。例如,攻击者可能会构造一个请求,使得OGNL表达式在服务器上执行`System.exec()`函数,从而执行任意命令。 **四、影响...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
一旦获取到这些文件,攻击者可以尝试对其进行反序列化操作,以执行恶意代码。 默认情况下,Tomcat使用`org.apache.catalina.session.StandardManager`将会话存储在内存中。然而,`PersistentManager`则不同,它会将...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
cve-2019-0708无损扫描工具
05-21
cve-2019-0708无损扫描工具,相当于一个poc,却可以在验证漏洞的时候避免蓝屏的情况
使用msf验证Microsoft RDP RCE (CVE-2019-0708)漏洞
u013930899的博客
05-18 1797
1. 工具 Msfconsole 2. 利用过程 2.1 启动msf root@kali:~# msfconsole 2.2 搜索0708 msf5 > search 0708 2.3 测试主机是否存在0708漏洞 msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set RHO...
CVE-2019-0708漏洞 复现利用
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
CVE-2019-0708复现教程
mad-coding Blog
09-11 1915
0x00 前言 前几天,随着CVE-2019-0708漏洞EXP的现世,顿时让安全圈躁动起来,大家都通过官网的一些文档教程来自己搭建环境复现漏洞,而菜鸡的我,复现了好久,却久久不能复现成功,今天再次复现,发现了问题的所在,再次献上自己的复现教程,虽然网上教程已经泛滥。 0x01 测试环境 攻击机:kali Linux 2019.2 靶机:Windows7 ultimate SP1 Windows...
为什么0708总是复现不成功
weixin_30247781的博客
09-18 303
#之前写的哪篇文章感觉不太好。 0x01:   报错信息为:[-] 10.211.55.8:3389 - Exploit failed: NameError undefined local variable or method `rdp_connect' for #<Msf::Modules::Exploit__Windows__Rdp__Cve_2019_0708_bluek...
CVE-2019-0708 漏洞利用复现
weujie
09-10 2758
0x00 概述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。 0x01 影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows XP 0x02 漏洞复现 为了顺利利用成功,...
cve-2019-0708 exp 漏洞复现(bluekeep rce)
qq_39541626的博客
09-07 6959
cve-2018-0708漏洞复现 我用的msf 4.11升级的msf5 升级命令为 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
CVE-2019-0708(BlueKeep)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
cve-2021-3618漏洞复现
最新发布
02-06
6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值