CVE-2019-0708漏洞修复

最新推荐文章于 2025-06-28 00:05:49 发布
最新推荐文章于 2025-06-28 00:05:49 发布
阅读量6.1k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 应急响应 # poc+漏洞 文章标签: 漏洞 cve 补丁
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.youkuaiyun.com/helloexp/article/details/90515136
博主发现小站(2008R2 - x64)存在cve - 2019 - 0708漏洞,此漏洞危害大。博主按微软官网指引,下载对应补丁并安装,安装后需重启服务器,重启后检测不到漏洞,打补丁成功可免被攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞

根据微软官网的描述,此漏洞危害极大

 

所以做了一次运维的工作,亲自给自己的小站打个补丁

首先看一下漏洞检测poc的信息(打补丁前

补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

开始打补丁(直接双击安装即可,跟安装普通软件一样)

 不出意外,打完补丁之后需要重启才行

先不重启,看一下现在的检测状态

看来还是不行,我们需要重启服务器才行

重启服务器之后再进行检测(可以发现打补丁重启服务器之后,再进行检测已经检测不到漏洞)

至此,整个打补丁过程完成【打补丁成功,可以免除被hacker攻击的风险了】

文中检测脚本请参考:https://blog.youkuaiyun.com/helloexp/article/details/90514367

 

 

以上

BR

 

 

 

 

 

[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
kali CVE-2019-0708漏洞利用
chidaoqiannianzq的博客
11-26 641
本次学习实验采用kali作为攻击方,使用一台windows 7虚拟机作为受害者,首先保证两台虚拟机在一个网段当中,确保两台机器可以互通。windows主机开启3389端口远程服务。CVE-2019-0708,也被称为“BlueKeep”,是一个严重的远程桌面服务(RDS)漏洞,存在于多个旧版本的Windows操作系统中。我们以此填写受害者IP,端口和payload 负载。kali进入msfconsole渗透测试框架。查看攻击目标信息想要使用的攻击架构。利用kali扫描目标主机。确保3389端口开启。
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
CVE-2019-0708漏洞复现(远程桌面服务)
m0_74795359的博客
04-26 1393
CVE-2019-0708是Windows远程桌面服务(RDP)的远程代码执行漏洞,影响未打补丁的Windows系统。攻击者无需用户交互即可发送恶意RDP请求,触发堆溢出,最终执行任意代码。该漏洞被命名为"BlueKeep",因其潜在危害被评级为(CVSS 9.8)。
漏洞复现:CVE-2019-0708
最新发布
2501_90131820的博客
06-28 559
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708(远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
CVE-2019-0708漏洞 复现利用
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
漏洞复现】CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 4119
2019年5月14日微软官方发布安全补丁修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 1626
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
CVE-2019-0708 RDP MSF漏洞利用
2401_88756905的博客
12-09 1224
CVE-2019-0708 RDP MSF漏洞复现使用 VMware 安装Windows7 X64 模拟受害机Windows7 X64下载链接:链接: https://pan.baidu.com/s/1A_b2PCbzInKx3hMkUz1xUg 提取码: fiwx1,metasploit-framework, kali msf 需更新到最新版本,如果正常打开输入:msfupdate 进行更新,如果启动msf报错,可以卸载重新安装:1msfinstall。
CVE-2019-0708漏洞,kali的msf中模块利用
yumengzth的博客
10-27 7329
0x00 漏洞描述 2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 https://blogs.technet....
CVE-2019-0708(远程桌面)漏洞复现
weixin_43806577的博客
08-26 5769
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
CVE 2019-0708 漏洞利用
qq_33391644的博客
09-02 631
首先确认kali是否已安装POC 没安装的操作步骤 一、首先git clone代码 git clone https://github.com/n1xbyte/CVE-2019-0708.git 二、进入CVE-2019-0708目录 cd CVE-2019-0708 三、安装需要的库 pip3 install impacket 四、执行POC攻击("192.168.1.106...
CVE-2019-0708漏洞利用
weixin_30507481的博客
08-17 235
20190514,微软发布补丁修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows XP 攻击过程: git clone ht...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值