码迷,mamicode.com
首页 > Windows程序 > 详细

windows RDP远程代码执行_CVE-2019-0708漏洞复现

时间:2019-07-21 13:36:02      阅读:185      评论:0      收藏:0      [点我收藏+]

标签:恶意软件   技术   python3   color   strong   说明   机器   环境搭建   zh-cn   

windows RDP远程代码执行_CVE-2019-0708漏洞复现

一、漏洞概述

2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

二、漏洞影响版本

Windows 7

Windows server 2008 R2

Windows server 2008

Windows 2003

Windows xp

注:Windows 8和windows10以及之后的版本不受此漏洞影响

三、漏洞环境搭建

目标机:windows 7  IP:192.168.10.171

攻击机:kali系统、另一台win7(安装python3环境,安装impacket模块)

条件:目标机开启3389端口,关闭防火墙

四、漏洞复现

1、 目标3389端口,关闭防火墙(或者在防火墙策略中放行3389端口)

2、 使用msf中相应的模块验证是否存在漏洞

2.1、升级msf版本

     apt-get update

     apt-get install metasploit-framework

     注意:不升级msf,使用msf v4版本加载第三方脚本,会报错,可能只因为cve-2019-0708的脚本只兼容最新的msf版本(msf v5)

2.2、启动msf,可以看到msf当前的版本

  技术图片

2.3、搜索cve-2019-0708脚本

  技术图片

 2.4、使用脚本,设置参数

  技术图片

2.5、开始攻击,下图说明目标存在漏洞

  技术图片

3、win7 攻击机安装python3.6,安装impacket模块

  技术图片

4、下载POC,然后运行POC

  POC下载地址: https://github.com/n1xbyte/CVE-2019-0708

  技术图片

5、 POC运行之后,目标机器蓝屏了

  技术图片

6、下载补丁,安装补丁,补丁下载地址: https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

  技术图片

  技术图片

7、安装完补丁之后,需要重启电脑,补丁才能生效,再次验证目标机,下图可以看到目标不存在漏洞了 技术图片

五、漏洞防御

1、 关闭远程桌面、开启防火墙

2、 更新系统

 

windows RDP远程代码执行_CVE-2019-0708漏洞复现

标签:恶意软件   技术   python3   color   strong   说明   机器   环境搭建   zh-cn   

原文地址:https://www.cnblogs.com/yuzly/p/11197021.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!