實驗環境
攻擊機:Kali 2020
攻擊機IP:192.168.250.174
靶機:Win Server2008 R2
靶機IP:192.168.250.149
實驗工具
GOBY:一款新的網路安全測驗工具,它能夠針對一個目標企業梳理最全的攻擊面資訊,同時能進行高效、實戰化漏洞掃描,并快速的從一個驗證入口點,切換到橫向,
mestasploit: 開源的滲透測驗框架軟體、綜合型漏洞利用工具,本次實驗使用其漏洞利用模塊、meterpreter組件,
實驗步驟
漏洞掃描
利用GOBY對目標IP進行掃描,發現該目標存在Windows遠程桌面服務漏洞(CVE-2019-0708),
漏洞驗證
使用MSF輔助模塊,判斷該漏洞是否存在且可利用,
在kali終端內輸入 msfconsole
使用search命令查找cve-2019-0708漏洞相關模塊,
使用use命令選擇要使用的模塊,并設定引數
執行run或exploit命令
漏洞利用
確定該漏洞可以被利用之后,使用漏洞利用模塊,查看配置資訊,填寫標記為yes的引數,
配置反彈控制端shell的payload
執行run或exploit命令,成功獲取目標主機的session會話
遠程登錄
執行help命令可以了解meterpreter有哪些功能
獲取目標主機hash值,執行hashdump命令
meterpreter中集成了mimikata工具,其是一個密碼提取神奇,支持沖windows系統記憶體中提取明文密碼、哈希、PIN碼和Kerberos憑證等,
執行load mimikata命令運行該工具,其命令與mimikatz一樣
執行msv,匯出hash
然后執行kerberos即可獲得目標主機的賬號密碼
遠程登錄目標主機
修復方案
修復漏洞更新補丁
安裝微軟的安全更新來給系統打上安全補丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
同時針對已不受微軟更新支持的系統Windows Server 2003和Windows XP提供的安全更新,下載地址:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
臨時方案
1.若用戶不需要用到遠程桌面服務,建議禁用該服務,
2.開啟網路級別身份驗證(NLA),此方案適用于Windows 7, Windows Server 2008, Windows Server 2008 R2,
以上措施只能暫時性針對該漏洞對系統進行部分緩解,強烈建議在條件允許的情況下及時安裝微軟安全更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/61420.html
標籤:其他
上一篇:機器學習課程分享下載