zoukankan      html  css  js  c++  java

  • CVE-2019-0708漏洞复现

    CVE-2019-0708漏洞复现

     

    一 漏洞介绍:

    微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

    二 漏洞影响范围:

    Windows 7,windows-Server 2008 R2和Windows Server 2008,windows-Xp,windows 2003

    三 漏洞复现:

    (1)     环境准备:

    a)      靶机:      Windows 7 64位 (6.1 版本7600)

    b)      攻击主机:Kali linux 

    (2)     漏洞攻击

    先看一下windows 7是否开放了3389端口

     

    然后用kali linux使用msf去验证该漏洞

    先打开msfconsole

    然后search cve_2019_0708 可以看到该漏洞的检测模块和攻击模块

     

    然后利用检测模块去检测该漏洞

     

    靶机(192.168.11.133)存在该漏洞,那接下来去攻击。

     

    运气不好多攻击几次就会蓝屏

     可以拿到shell。

    四 漏洞修复:

    Windows Server 2008 漏洞补丁系列下载地址

     

    Windows Server 2008 32位系统:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

    Windows Server 2008 x64位系统:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

    Windows Server 2008 R2 Itanium系统:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

    Windows Server 2008 R2 x64系统:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

    Windows Server 2008 Itanium:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

    Windows Server 2003 漏洞补丁系列下载地址

    Windows Server 2003 32位系统:

    http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

    Windows Server 2003 64位系统:

    http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

    Windows XP 漏洞补丁系列下载地址

     

    Windows XP SP3 32位系统:

    http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

    Windows XP SP2 64位系统:

    http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

    Windows XP SP3 for XPe:

    http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe
  • 相关阅读:
    CPU
    CentOS7 Tomcat 环境部署
    CentOS7 NTP 安装配置
    CISCO VLAN ACL
    ESXI6.0启用 snmp
    编译安装 varnish-4.1.2和yum 安装 varnish-4.0.3
    CentOS7 安装中文帮助手册
    CentOS7 学习笔记
    CentOS7 编译安装 nginx-1.10.0
    CentOS7 cacti 安装
  • 原文地址:https://www.cnblogs.com/qiantan/p/11955723.html
Copyright © 2011-2022 走看看