漏洞描述

微軟官方緊急發(fā)布安全補(bǔ)丁，修復(fù)了一個Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-0708），該漏洞影響了某些舊版本的Windows系統(tǒng)。該漏洞為預(yù)身份驗證，無需用戶交互。當(dāng)未經(jīng)身份驗證的攻擊者使用RDP（常見端口3389）連接到目標(biāo)系統(tǒng)并發(fā)送特制請求時，可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令，甚至傳播惡意蠕蟲，感染內(nèi)網(wǎng)其他機(jī)器。該漏洞類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

影響版本

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

漏洞復(fù)現(xiàn)

1、工具
msf
2、步驟
（1）先搜索漏洞利用模塊

（2）使用poc模塊驗證

（3）使用攻擊模塊攻擊

（4）出現(xiàn)上述情況，可能是因為target可能設(shè)置錯誤，所以接下來show targets，選擇對應(yīng)的target

（5）選擇對應(yīng)的target進(jìn)行攻擊

這個攻擊很大概率會導(dǎo)致目標(biāo)藍(lán)屏，所以一般做滲透測試，poc就夠了，不能影響其業(yè)務(wù)運行

總結(jié)

以上是生活随笔為你收集整理的CVE-2019-0708复现的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。