CVE0708漏洞,本地渗透环境测试,看完你就知道怎么回事了

最新推荐文章于 2025-10-10 13:23:21 发布
原创 最新推荐文章于 2025-10-10 13:23:21 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #漏洞 #metasploit #kali

工程师江湖的某个小哥,最近比较寂寞,所以…
本文关键内容:CVE0708漏洞
出自公众号:工程师江湖

一、背景

2019年9月7日凌晨1时左右,有个老哥在Github上发布了CVE2019-0708的漏洞利用工具(这个漏洞早在2019年5月14日就已经被微软披露过)一时间刷爆了朋友圈和各种群,连交通指示牌也没能幸免。
在这里插入图片描述
无奈电脑系统崩溃重新做了系统,虚拟机都得重新下载,网速还慢,相关准备工作今天才做好。

好了,废话不多说,下面开始今天的正题。

此次高危漏洞受影响的版本有:
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64

明显可以看到,漏洞只影响WindowsXP、Windows7等旧版本操作系统,而且本次发布的攻击模块也暂时只包含Windows7SP1 64位操作系统和WindowsServer2008R2 64位操作系统。朋友们,你们没必要惊慌失措,只要正常安装补丁就可以不受该漏洞影响。

况且现在很多人都使用了windows10系统,完全OJBK。

确定版本命令:winver

二、干货——靶机部署

危害描述
漏洞(CVE2019-0708)通过操作系统的远程桌面服务使得攻击者无需账号和密码即可入侵操作系统,执行任意病毒代码,并且可以横向传播,感染其它电脑,属于高危级别漏洞,危害堪比永恒之蓝。

漏洞复现
下面我们用虚拟机复现利用一下该漏洞:首先安装Vmware虚拟机程序,这里不再复述。安装好软件之后我们来开始部署靶机,这里使用Windows7 SP1版本,下载地址为:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/
可以自行用下载工具进行下载。

下载完毕之后进行安装,安装好如下:
在这里插入图片描述
漏洞利用的是远程桌面来进行入侵攻击的,所以远程桌面当然要打开。
在这里插入图片描述

以上,靶机部署完成。

三、干货——攻击机的部署

安装组件
攻击机理论上是可以使用所有Linux系统,并安装metasploit-framework工具(下文简称为msf),具体命令为:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

在这里我使用的是Kali Linux里面的metasploit-framework。
安装好之后,首先我们要先去下载好攻击套件放到msf相应的文件夹(如果已存在同名文件,覆盖即可)
在这里插入图片描述
然后将上图四个文件复制到相应的位置
rdp.rb ->
/opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb ->
/opt/Metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb ->
/opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cve_2019_0708_bluekeep_rce.rb ->
/opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
命令为:
cp rdp.rb /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/
cp rdp_scanner.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/
下面两个命令如果没有rdp目录,就用mkdir创建一个rdp目录:(cd 相应目录,然后mkdir rdp)

例如:
.在这里插入图片描述
cp cve_2019_0708_bluekeep_rce.rb /opt/metasploit-framework/embedded/framework/modules/exploits/rdp/
cp cve_2019_0708_bluekeep.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/
接着启动msf,命令为msfconsole。
在这里插入图片描述
出现msf5>说明启动成功,下面更新一下msf。

命令是msfupdate
在这里插入图片描述
更新以后使用reload_all重新加载CVE2019-0708模块。
在这里插入图片描述

攻击开始
下面来使用模块进行攻击,命令是:
use exploit/rdp/cve_2019_0708_bluekeep_rce
在这里插入图片描述

利用成功之后会出现下面的这些内容:
exploit(rdp/cve_2019_0708_bluekeep_rce)
如果出现报错,例如无法加载,是攻击模块没复制正确,或者忘记重新加载命令。

下面我们show options 可以看到一些需要设置的参数。
在这里插入图片描述

RHOSTS 靶机IP
LHOST 本机IP
RPORT rdp端口
target ID数字(可选为0-4)设置受害机机器架构
在这里插入图片描述

设置好之后开始攻击,可以使用exploit或者run。
在这里插入图片描述
在这里插入图片描述
已经拿到服务器权限了。
在这里插入图片描述

写一句话,看看是否成功。
在这里插入图片描述

四、总结
以上就是运用CVE2019-0708漏洞的一次入侵过程复现,不要以为这么顺风顺水,这其中还有很多的情况,比如下图的蓝屏等情况。
在这里插入图片描述

如果出现蓝屏的情况,把target重新设置成1,这时必定蓝屏,然后设置为2,此时也必定蓝屏,之后再设置成3,就会有惊喜产生。

为什么会出现蓝屏的情况?
我猜是因为内核不兼容或者返回的内存地址不对造成的,因为这种EXP尚不稳定,实战中没法真正的去用。

其中故障总结
1、
如果出现下图这种错误,把四个文件重新再复制一下到相应位置,然后重新进入msf,重新加载模块即可。
在这里插入图片描述

2、
出现下图这种情况为两台机器不能通信即ping不通,或者远程桌面服务没开启,或者做了防火墙等各种限制。
在这里插入图片描述
备注:如果其中搭建遇到问题,联系:
Blue469

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)
qq_51577576的博客
08-20 1952
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响,建议使用了相关版本的应用或者插件,尽快升级修补,做好相关方措施,避免造成不必要的损失 [ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)
VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1)
2401_84297193的博客
04-28 1298
同时,VMware开源了针对Linux系统的open-vm-tools工具的代码,可以看到,在补丁文件open-vm-tools/vgauth/serviceImpl/proto.c中,增加了对公共管道请求的安全检查,只允许SessionRequest类型的请求通过,初步说明该提权漏洞与请求授权相关。
利用windows 7 cve-2019-0708漏洞
ibailexiong的博客
07-01 1317
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。该漏洞影响旧版本的Windows系统,包括:Windows 8 和 Windows 10及之后版本不受此漏洞影响。
CVE-2019-0708(BlueKeep)复现
2301_81162068的博客
10-10 272
CVE-2019-0708(BlueKeep)复现
微软RDP远程代码执行漏洞(CVE-2019-0708)复现
m_ing
07-11 1812
漏洞详情 漏洞说明# 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上 该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作 漏洞危害# 存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更
kali CVE-2019-0708漏洞利用
chidaoqiannianzq的博客
11-26 766
本次学习实验采用kali作为攻击方,使用一台windows 7虚拟机作为受害者,首先保证两台虚拟机在一个网段当中,确保两台机器可以互通。windows主机开启3389端口远程服务。CVE-2019-0708,也被称为“BlueKeep”,是一个严重的远程桌面服务(RDS)漏洞,存在于多个旧版本的Windows操作系统中。我们以此填写受害者IP,端口和payload 负载。kali进入msfconsole渗透测试框架。查看攻击目标信息想要使用的攻击架构。利用kali扫描目标主机。确保3389端口开启。
渗透测试(八)工控系统4大常见漏洞
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
09-01 1301
你可以把“缓冲区”想象成工厂里的“原料暂存箱”,它有固定的容量(比如只能装100kg原料)。正常情况下,控制系统会按容量输送原料;向系统的“数据暂存区域”输入超过其容量的数据,导致数据溢出后覆盖关键代码,最终让系统失控。在工控系统中,缓冲区溢出漏洞常出现在PLC固件、SCADA软件的老旧版本中。因为早期工业设备更注重“稳定性”和“实时性”,对“数据容量限制”的安全设计不足,给了漏洞可乘之机。你寄快递时,快递员会按你填的地址送货;
渗透测试漏洞扫描阶段
Mi1k7ea
10-21 2457
漏洞的相关概念: CVSS(Common Vulnerability Scoring System)通用漏洞评分系统,已到V3版本,通常与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVE(Common Vulnerabilities and Exposures),统一的漏洞编号标准。 NVD(National Vulnerability Database):美国的漏洞管理标
MetaSploit渗透测试魔鬼训练营》之环境搭建
2401_84572976的博客
04-26 1240
顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 6095
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
CVE-2019-0708漏洞分析
qq_44465615的博客
11-14 1万+
CVE-2019-0708漏洞分析 注:仅供学习用途,利用于非法行为者与本文作者无关 第一章 CVE-2019-0708漏洞说明 §1.1 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年的 WannaCry
cve-2019-0708 msf 执行报错解决
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
Windows系统提权(一)
weixin_51151498的博客
08-15 808
提升权限
CVE-2019-0708漏洞 复现利用
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
CVE-2019-0708远程桌面服务远程执行代码漏洞复现
Welcome To My6n Blog
12-22 1881
CVE-2019-0708 远程桌面服务远程执行代码漏洞复现
基于Scikit-learn和LangChain设计与实现Web漏洞扫描系统的方法和案例 设计和实现一个基于Scikit-learn和LangChain的Web漏洞扫描系统是一项创新性的任务,它结合了机器学习(用于漏洞检测和分类)和大型语言模型(用于自然语言处理和系统交互)。这种方法可以自动化识别Web应用中的常见漏洞(如SQL注入、XSS跨站脚本),并生成可读性强的报告。以下我将基于参考站内引用中的关键点,为您提供一个清晰、逐步的方法概述和相关案例说明。引用内容强调Scikit-learn库在实现监督学习算法(如分类模型)中的重要性1,而LangChain框架则利用大型语言模型(LLMs)增强系统的智能化交互能力34。值得注意的是,实际实现中需遵循数据科学工作流,确保系统可靠高效。 方法概述 设计和实现这样的系统可以分为四个主要阶段:数据准备、模型训练、LangChain集成和系统部署。每个阶段都依赖于Scikit-learn和LangChain的优势协同工作。 数据收集与预处理: 目标:收集Web漏洞数据集(例如来自公开数据集如OWASP ZAP或CVE数据库),并处理原始数据以便机器学习模型使用。 关键步骤: 使用Scikit-learn的预处理工具进行特征工程:包括特征缩放(如StandardScaler)、分类数据编码(如OneHotEncoder)和处理缺失值(如SimpleImputer),这能提升模型性能12。 应用降维技术(如PCA)简化高维特征数据,帮助可视化漏洞模式,减少噪声影响。 数据集分割:划分为训练集、验证集和测试集,确保模型泛化能力。 LangChain辅助:LangChain可用于自动解析从Web日志或爬虫获取的文本数据(如HTTP请求),提取关键特征(如URL参数、请求头),并将其转换为结构化格式供Scikit-learn处理34。 模型训练与漏洞检测: 目标:利用Scikit-learn构建监督学习模型,分类或预测Web漏洞类型。 关键步骤: 选择并训练分类算法:基于引用1,常用模型包括: 决策树或随机森林:适合处理分类特征,例如识别SQL注入模式(输入特征可能包括请求长度、特殊字符频率等)。 k k-最近邻(K-NN):用于基于相似性的漏洞检测,计算距离指标如欧氏距离: d ( x , y ) = ∑ i = 1 n ( x i − y i ) 2 d(x,y)= i=1 ∑ n ​ (x i ​ −y i ​ ) 2 ​ 其中 x x和 y y是特征向量。 逻辑回归:用于二分类问题(如“漏洞存在与否”),模型输出概率可解释性强。 模型评估:使用Scikit-learn的交叉验证和指标(如准确率、召回率)优化模型,避免过拟合。例如,在漏洞检测中,高召回率(Recall)更重要以减少漏报。 集成方法:结合多个模型(如随机森林)提升鲁棒性。 LangChain辅助:LangChain可以调用LLMs生成合成训练数据或增强现有数据集,例如使用GPT模型模拟恶意输入请求,扩展训练样本多样性45。 LangChain集成与系统交互: 目标:使用LangChain构建智能前端,处理用户查询、扫描任务调度和报告生成。 关键步骤: 创建LangChain代理或链:定义输入接口(如用户上传URL或描述漏洞场景),LLM解析自然语言指令(例如,“扫描这个URL的XSS漏洞”),并触发Scikit-learn模型进行预测34。 报告生成:LLMs利用知识图谱(如整合CVE数据库)生成详细报告,包括漏洞描述、风险等级和建议修复方案。 错误处理:LangChain可实现对话式反馈,例如当扫描失败时,提示用户调整输入。 优化:参考引用3,知识图谱可用于关联漏洞数据,提供上下文感知能力,提升报告的准确性。 系统部署与监控: 目标:实现完整的Web应用或命令行工具。 关键步骤: 使用Python框架(如Flask或FastAPI)构建REST API,暴露扫描接口。 整合DevOps工具链(如Docker和CI/CD流水线)实现自动化部署和更新3。 监控与优化:应用AIOps平台(如Prometheus)监控扫描性能,确保实时响应。 安全考虑:在实现中,需处理模型偏差和对抗性攻击风险,例如通过数据增强提高鲁棒性。 案例示例 尽管站内引用中没有直接提供“Web漏洞扫描系统”的完整案例,但基于公开资源和引用逻辑,我可以描述一个代表性示例: 案例背景:一家安全公司开发一个内部工具,用于自动化扫描电商网站的注入类漏洞。系统使用Scikit-learn训练随机森林模型分类HTTP请求(特征包括参数长度、编码类型等),并通过LangChain集成LLM生成用户报告。 实现片段: 数据预处理阶段: Python from sklearn.model_selection import train_test_split from sklearn.preprocessing import StandardScaler from sklearn.ensemble import RandomForestClassifier # 加载漏洞数据集(示例) import pandas as pd data = pd.read_csv('vulnerability_data.csv') X = data.drop('label', axis=1) # 特征:请求参数、长度等 y = data['label'] # 标签:0=安全,1=漏洞 # 数据预处理 X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42) scaler = StandardScaler() X_train_scaled = scaler.fit_transform(X_train) X_test_scaled = scaler.transform(X_test) # 训练模型 model = RandomForestClassifier(n_estimators=100) model.fit(X_train_scaled, y_train) LangChain集成阶段: Python from langchain.chains import LLMChain from langchain.llms import OpenAI from langchain.prompts import PromptTemplate # 定义LangChain链生成报告 llm = OpenAI(api_key="your_api_key") prompt = PromptTemplate( input_variables=["vulnerability_type", "risk_level"], template="生成Web漏洞报告:类型{vulnerability_type},风险等级{risk_level}。建议修复方案。" ) chain = LLMChain(llm=llm, prompt=prompt) # 调用Scikit-learn模型预测后,使用LangChain输出 def scan_url(url): # 模拟扫描:提取特征并使用模型预测 features = extract_features(url) # 自定义函数提取特征 scaled_features = scaler.transform([features]) prediction = model.predict(scaled_features) if prediction[0] == 1: report = chain.run(vulnerability_type="SQL注入", risk_level="高危") return report else: return "无漏洞检测" 效果:该系统在测试中达到90%+的准确率,LangChain组件使报告易于非技术人员理解,引用1强调了Scikit-learn的算法实现重要性1,而引用4则支持了LLM在生成文本中的优势4。实际案例可参考开源项目如OWASP ZAP的扩展,但集成LangChain的创新点在于添加了AI驱动交互。 最佳实践和挑战 最佳实践: 数据质量优先:使用引用2中的数据预处理技术确保输入数据干净。 安全性:在LangChain中设置访问控制,避免恶意使用。 资源效率:对于高负载场景,优化模型大小使用Scikit-learn的joblib序列化。 挑战: 数据隐私:处理真实Web数据需遵守GDPR等法规。 模型泛化:漏洞模式多变,需定期用新数据再训练模型。 整合复杂性:Scikit-learn和LangChain的API需协调,建议参考freeCodeCamp或Udacity资源进行学习25。 总之,这种方法通过结合Scikit-learn的机器学习能力和LangChain的LLM优势,构建高效、用户友好的漏洞扫描系统。如果您有具体的数据集或场景,我可以进一步细化方案。 安装完owasp之后应该怎么做
最新发布
11-01
⚠️ **生产环境限制**:主动扫描可能引发服务宕机,建议在测试环境操作 **代理异常处理**:若流量捕获失败,检查: - 浏览器代理设置是否生效 - 防火墙是否放行8080端口 - 证书是否安装正确(HTTPS网站必备...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值