CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。
有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。
GitHub项目:
https://github.com/zerosum0x0/CVE-2019-0708
MSF模块:
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
演示环境:Kali、Windows Server 2008 R2 64位。
Windows服务器需要开启远程桌面服务。
使用方法:
第1步:下载auxiliary模块
从GitHub下载cve_2019_0708_bluekeep.rb文件,把该文件放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目录下。
第2步:启动MSF
第3步:使用cve_2019_0708_bluekeep检测模块
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
第4步:设置目标计算机IP
set RHOSTS 192.168.56.133
第5步:开始检测
exploit
如下图红框显示,目标计算机存在CVE-2019-0708漏洞。
0x00 windows环境检测方法
下载地址:https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip
如需密码,解压密码:360
打开即用,不做过多演示
HW行动
看这伤残等级,怕是使用了CVE-2019-0807漏洞
今日留一线,他日好相见
作者:dgjnszf
来源:https://www.cnblogs.com/dgjnszf/p/10933977.html