CVE-2019-0708简单复现

最新推荐文章于 2024-04-29 17:54:30 发布

转载最新推荐文章于 2024-04-29 17:54:30 发布

· 176 阅读

0 ·

版权

原文链接：http://www.cnblogs.com/mrhonest/p/11490462.html

文章标签：

#shell #python

各文件对应位置

rdp.rb -> /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb -> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.db
cve_2019_0708_bluekeep.rb -> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb -> /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

windows7

配置参数

set rhost 目标IP(windows7 64x)
set rport  目标端口
set target  3
run    不成功就多run几次

建立session

获得交互式shell

shell
python

windows2008 R2 64x

蓝屏

转载于:https://www.cnblogs.com/mrhonest/p/11490462.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ddr12231

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

杨秀璋的专栏

07-10

1420

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解

杨秀璋的专栏

12-27

1万+

娜璋AI安全之家于2020年8月18日开通，将专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件，并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），

参与评论您还未登录，请先登录后发表或查看评论

对CVE-2019-0708复现

Melrose666的博客

01-11

809

太懒了所以就懒得整理了，直接发自己写的大作业报告了，主要就是不需要导入文件的问题，最新版的msf直接用自带的模块就可以了。图片不知道为什么导入不了，有需要私。背景介绍 1.漏洞介绍 CVE-2019-0708(Bluekeep)漏洞又称非蓝屏POC是Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是2019年危害严重性最大的漏洞。所以我打算使用MSF工具实现对此漏洞的复现和分析。工具..

CVE-2019-0708漏洞复现

lx1315998513的博客

09-26

2050

CVE-2019-0708漏洞复现CVE-2019-0708背景影响系统测试环境更新kali linux更新msf下载cve_2019_0708模块查看msf安装的路径拷贝模块漏洞复现远程登陆更改用户密码，并进行远程登陆。登陆 CVE-2019-0708背景 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻...

CVE复现计划

qq_41071646的博客

03-19

412

去看雪论坛上搜按时间倒数顺序太简单的略过难得不放过看不懂网上肯定有其它人写的多搜搜然后多查查资料从困难中才能学到东西但是如果真的搞不了，就放一放，过几天再搞过几天可能思路就打开了来自某个学姐的建议感觉非常有用 ...

cve_2019_0708_bluekeep_rce漏洞复现

qq_53062209的博客

02-13

4817

1、漏洞介绍 CVE-2019-0708漏洞是添加了一个漏洞利用模块，该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120，从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射，使用空闲信道的间接调用小工具来实现任意代码执行。 2、漏洞复现之前要准备一台win7操作系统或者一下的操作系统电脑均可 Windows 7 Windows Server 2008 R2 W

CVE-2019-0708（BlueKeep）漏洞分析与复现

热门推荐

未完成的歌~的博客

03-14

2万+

文章目录一、漏洞简介1、漏洞介绍：2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的漏洞模块：3、对靶机进行漏洞扫描：4、使用攻击模块，对靶机进行攻击5、使用POC，进行蓝屏攻击一、漏洞简介 1、漏洞介绍： 2019年5月14日微软官方发布安全补丁，修复了 Windows 远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证，无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用，与2017年 WannaCr

【Linux】kaili实现CVE-2019-5736漏洞复现

2302_76195174的博客

04-29

1858

Docker逃逸是一个安全问题，指的是攻击者从Docker容器逃逸到宿主机系统，获取更高的权限，从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。

WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析

晓得哥的博客

05-02

1083

@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点，并给出了PoC。刚入手java不久，本着学习的目的，自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程，新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode，没有他的帮助我可能环境搭起来都会花费一大半时...

【网络安全】复现CVE-2019-14287漏洞

你在看屏幕的同时，屏幕也在注视着你

03-07

1534

这里写自定义目录标题原理：Sudo的全称是"superuserdo”，它是Linux系统管理指令，允许用户在不需要切换环境的前提下，以其它用户的权限运行应用程序或命令，通常是以root用户身份运行命令，以减少root用户的登录和管理时间，同时提高安全性，当在Linux操作系统上执行命令时，只有得到许可或者知道root密码，普通用户才可以使用sudo命令以root身份执行命令. 个人理解：（直白点讲就是，如果你入侵了他人的主机，可以利用该漏洞，进行权限升级，不用切换root，因为切换root的时候需要输入密

cve_2019_0708_bluekeep.rb

09-17

cve_2019_0708的利用poc，需要配合msfconsole使用，实测可以成功。

RDP远程漏洞热补丁HotFix_CVE-2019-0708.exe

05-24

高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏，甚至完全被控制，沦为"僵尸"机器大范围传播蠕虫病毒。360官方推出RDP远程漏洞热补丁工具，可以解决此安全隐患

RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar

05-21

360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2

07-03

0708Detector_v2.exe　程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。

CVE 2019-0708 漏洞复现

n5xxxx__zy的博客

07-11

539

0x00 环境要求被攻击机环境：win7 64位需要开启3389 (远程桌面设置允许),关闭防火墙攻击机环境：python3 0x01 下载POC Gayhub 找到CVE2019-0708 找到poc git clone https://github.com/n1xbyte/CVE-2019-0708.git//对其poc进行git clone 0x02开...

[漏洞复现]CVE-2019-0708

网络安全知识分享

03-05

4896

CVE-2019-0708复现一、远程桌面连接二、kali系统还原漏洞一、远程桌面连接首先，我们要设置远程连接在控制面板中，搜索“远程设置”->“远程”，勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”，然后点击“应用”。下一步，查看Win7的IP地址，CMD中输入指令ipconfig 接着打开远程控制的电脑Win10系统，在运行中输入“mstsc”。输入刚才得知的Win7 IP地址是下一步的弹窗会要求输入账户和密码，点击确定（或者保存密码

CVE-2019-6111复现

最新发布

02-15

### 复现 CVE-2019-6111 漏洞 CVE-2019-6111 是一个存在于某些 Web 应用程序中的安全漏洞，主要涉及不安全的对象反序列化问题。为了进行有效的复现实验并确保合法合规的研究目的，以下是详细的说明： #### 实验准备确保在一个受控环境中执行此操作，比如使用专门配置的虚拟机来模拟目标环境。这不仅有助于保护真实网络不受潜在风险的影响，也便于观察攻击行为的具体表现。 #### 构建易受影响的应用版本由于具体应用名称未提及，在这里假设为某基于 Java 的 Web 应用框架。需要找到该应用程序对应于存在此漏洞的时间点发布的旧版本源码或二进制文件，并将其部署到测试服务器上[^1]。 ```bash git clone https://example.com/vulnerable-app.git cd vulnerable-app mvn clean install # 如果项目采用 Maven 构建工具 ``` #### 配置运行环境对于大多数Java web应用来说，通常会依赖Tomcat或其他Servlet容器作为Web服务端。因此还需要设置好相应的中间件环境，例如通过Docker镜像快速搭建包含指定JDK版本和Tomcat实例在内的开发平台[^2]。 ```dockerfile FROM tomcat:8-jdk8-openjdk COPY ./target/myapp.war /usr/local/tomcat/webapps/ EXPOSE 8080 CMD ["catalina.sh", "run"] ``` #### 利用 PoC (Proof of Concept) 脚本验证漏洞一旦上述准备工作完成，则可以尝试编写简单的PoC代码片段用于触发对象反序列化的异常路径。注意这里的目的是证明概念而非实施恶意活动；实际编码过程中应严格遵循道德准则和技术法规的要求[^3]。 ```java import java.io.*; import org.apache.commons.collections.functors.InvokerTransformer; public class Exploit { public static void main(String[] args) throws Exception { Transformer transformer = new InvokerTransformer("toString", null, null); // ...其他必要的初始化逻辑... ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("payload.ser")); oos.writeObject(transformer); // 将精心构造的数据流写入文件 oos.close(); } } ``` 请注意，以上提供的仅为理论指导性质的内容概述，并非完整的实战指南。真正的渗透测试应当由具备相应资质的专业人士按照法律许可的方式开展。