Windows CVE-2019-0708 遠程桌面代碼執行漏洞復現

来源:https://www.cnblogs.com/yuzly/archive/2019/09/08/11485316.html
-Advertisement-
Play Games

Windows CVE-2019-0708 遠程桌面代碼執行漏洞復現 一、漏洞說明 2019年5月15日微軟發佈安全補丁修複了CVE編號為CVE-2019-0708的Windows遠程桌面服務(RDP)遠程代碼執行漏洞,該漏洞在不需身份認證的情況下即可遠程觸發,危害與影響面極大。 目前,9月7日EX ...


Windows CVE-2019-0708 遠程桌面代碼執行漏洞復現

一、漏洞說明

2019年5月15日微軟發佈安全補丁修複了CVE編號為CVE-2019-0708的Windows遠程桌面服務(RDP)遠程代碼執行漏洞,該漏洞在不需身份認證的情況下即可遠程觸發,危害與影響面極大。

目前,9月7日EXP代碼已被公開發佈至metasploit-framework的Pull requests中,經測試已經可以遠程代碼執行。

二、漏洞影響版本

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2

註:Windows 8和windows10以及之後的版本不受此漏洞影響

三、漏洞環境搭建

攻擊機:kali 2018.2

靶機:win7 sp1 7061

  

四、漏洞復現

1、更新msf

apt-get update

apt-get install metasploit-framework

  

 

2、下載攻擊套件

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

3、替換msf中相應的文件 

cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

rdp.rb 替換 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb 替換 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb 替換 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

4、啟動msf,載入文件

  

5、搜索0708,可以看到文件成功載入

  

6、利用漏洞,設置rhosts、target、payload

  

 

   

 

   

 

   

7、開始執行exp,成功獲得shell

   

 

   

五、漏洞防禦

1、熱補丁修複工具下載,下載地址: https://www.qianxin.com/other/CVE-2019-0708

註: CVE-2019-0708熱補丁工具”是針對“Windows遠程桌面服務的遠程代碼執行漏洞CVE-2019-0708”推出的熱補丁修複工具,可以針對不能直接打補丁環境,提供的臨時解決漏洞問題的方案。 

1、 下載文件進行解壓。
2、 使用win+R快捷鍵或開始菜單選擇“運行”,輸入cmd。調起命令行工具。
3、 在命令行工具,執行命令到工具所在文件夾
4、 輸入命令對應功能,啟用熱補丁命令:QKShield.exe /enable ;禁用熱補丁命令:QKShield.exe/disable 。
5、 重啟系統後,需要重新運行命令行來啟用熱補丁

2、啟用熱補丁

  

3、再次檢測是否存在漏洞,可以看到打完熱補丁之後,不存在漏洞了

  

4、打補丁,漏洞修複工具下載,下載地址: https://www.qianxin.com/other/CVE-2019-0708

  

 

5、點擊”立即修複”,完成安裝之後,重啟電腦

  

 

   

6、使用漏洞掃描工具檢測是否存在漏洞,掃描工具下載地址: https://www.qianxin.com/other/CVE-2019-0708

   

7、 官方補丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

8、臨時措施

  1、若用戶不需要用到遠程桌面服務,建議禁用該服務。

       2、開啟網路級別身份驗證(NLA),此方案適用於Windows 7, Windows Server 2008, Windows Server 2008 R2。

  

 9、開啟"網路級別身份驗證"之後,再次漏洞掃描,發現不存在漏洞 

 

 

 

 

 

-------------------------------------------------------------------------------------------------------

官方補丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • -bash: /home/java/jdk1.8.0_221/bin/java: 許可權不夠
    1)進入存放jdk文件的文件夾路徑我這裡是 usr/local/jdk/2)輸入命令 chmod 777 jdk1.8.0_221/bin/java修改許可權3)再次輸入 java -version 成功 轉載於:https://blog.csdn.net/weixin_43748192/articl ...
  • Makefile重點知識
    Makefile的基本規則 規則中的每個命令必須以一個tab開頭,有些Makefile版本可能需要兩個。 如果規則的依賴文件太多,可以使用 \ 接續,但是 \ 之後不能加空格,否則會出錯。 預設執行第一個目標。 偽目標 沒有依賴只有執行動作的目標稱為偽目標。 註意:一般用.PHONY來聲明偽目標,避 ...
  • vmware虛擬機安裝centos7.3
    vmware準備 CentOS準備,這裡下載的是CentOS 7.3CentOS-7-x86_64-Everything-1611.iso 創建新的虛擬機 選擇自定義安裝 硬體相容性預設最新的,不用動 選擇稍後安裝操作系統 選擇Linux CentOS64 填寫虛擬機實例名稱並選擇虛擬機存放位置(按 ...
  • linux 下rpm倉庫搭建
    一、概念 1.rpm是什麼?在幫助文檔里我們可以看到,rpm的名字是rpm package manage 的縮寫, 從名字上看就可以知道rpm就是一個包管理工具。簡單說rpm包就是把一些程式編譯成二進位,和一些配置文件以及幫助文檔等一些程式所依賴庫打包在一起,這樣形成的一個包。rpm大大的簡化用戶在 ...
  • Centos7安裝vsftp服務
    我們需要向centos操作系統的伺服器上上傳文件或者下載文件,這時候,ftp有必要安裝下, 我們選擇主流的vsftp; 第一步:安裝vsftp yum install -y vsftpd 第二步:設置開機啟動 systemctl enable vsftpd 第三步:啟動ftp服務 systemctl ...
  • KubeSphere CI/CD+GitLab+Harbor將Spring Boot項目部署至Kubernetes
    上一篇文章分享瞭如何在 KubeSphere 對公共的代碼倉庫 GitHub 和鏡像倉庫 DockerHub 創建流水線,本文將繼續使用 KubeSphere,基於 Harbor 和 GitLab 創建流水線,將 Spring Boot 項目發佈至 Kubernetes。 KubeSphere 集成 ...
  • Nginx 腳本自動進行日誌切割
    隨著網站的運行時間越來越長,日誌文件也會隨之越來越大需要對Nginx日誌進行切割,下麵是每周六晚上自動進行日誌切割的shell腳本 腳本如下: [root@jrjs ~]# vim /usr/local/nginx/logbak.sh #新建腳本名為logbak.sh#!/bin/bash #解釋器 ...
  • 基於 KubeSphere CI/CD 將 Spring Boot 項目發佈至 Kubernetes
    本示例基於開源的 "KubeSphere 容器平臺" 演示如何通過 GitHub 倉庫中的 Jenkinsfile 來創建流水線,流水線共包括 8 個階段,最終將一個 Hello World 頁面部署到 Kubernetes 集群中的不同 namespace。 流水線概覽 下麵的流程圖簡單說明瞭流水 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類