当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题

    栏目:win服务器问题汇总 时间:2019-10-21 10:33

    一、漏洞说明

    2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。

    目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。

    二、漏洞影响版本

    Windows 7

    Windows server 2008 R2

    Windows server 2008

    Windows 2003

    Windows xp

    注:Windows 8和windows10以及之后的版本不受此漏洞影响

    三、漏洞环境搭建

    攻击机:kali 2018.2

    靶机:win7 sp1 7061

      

    四、漏洞复现

    1、更新msf

    apt-get update

    apt-get install metasploit-framework

      

    2、下载攻击套件

    wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb
    wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb
    wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
    wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

    3、替换msf中相应的文件 

    cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
    
    rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
    
    rdp_scanner.rb 替换 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
    
    cve_2019_0708_bluekeep.rb 替换 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

    4、启动msf,加载文件

      

    5、搜索0708,可以看到文件成功加载

      

    6、利用漏洞,设置rhosts、target、payload

      

      

      

      

    7、开始执行exp,成功获得shell

      

      

    五、漏洞防御

    1、热补丁修复工具下载,下载地址: https://www.qianxin.com/other/CVE-2019-0708

    注: CVE-2019-0708热补丁工具”是针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的热补丁修复工具,可以针对不能直接打补丁环境,提供的临时解决漏洞问题的方案。