windows RDP遠程代碼執行_CVE-2019-0708漏洞復現
一、漏洞概述
2019年5月14日微軟官方發布安全補丁,修復了windows遠程桌面服務的遠程代碼執行漏洞,該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證且無需用戶交互,這就意味着這個漏洞可以通過網絡蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機。
二、漏洞影響版本
Windows 7
Windows server 2008 R2
Windows server 2008
Windows 2003
Windows xp
注:Windows 8和windows10以及之后的版本不受此漏洞影響
三、漏洞環境搭建
目標機:windows 7 IP:192.168.10.171
攻擊機:kali系統、另一台win7(安裝python3環境,安裝impacket模塊)
條件:目標機開啟3389端口,關閉防火牆
四、漏洞復現
1、 目標3389端口,關閉防火牆(或者在防火牆策略中放行3389端口)
2、 使用msf中相應的模塊驗證是否存在漏洞
2.1、升級msf版本
apt-get update
apt-get install metasploit-framework
注意:不升級msf,使用msf v4版本加載第三方腳本,會報錯,可能只因為cve-2019-0708的腳本只兼容最新的msf版本(msf v5)
2.2、啟動msf,可以看到msf當前的版本
2.3、搜索cve-2019-0708腳本
2.4、使用腳本,設置參數
2.5、開始攻擊,下圖說明目標存在漏洞
3、win7 攻擊機安裝python3.6,安裝impacket模塊
4、下載POC,然后運行POC
POC下載地址: https://github.com/n1xbyte/CVE-2019-0708
5、 POC運行之后,目標機器藍屏了
6、下載補丁,安裝補丁,補丁下載地址: https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
7、安裝完補丁之后,需要重啟電腦,補丁才能生效,再次驗證目標機,下圖可以看到目標不存在漏洞了 
五、漏洞防御
1、 關閉遠程桌面、開啟防火牆
2、 更新系統
------------------------------------------------------------------------------------------------
Windows CVE-2019-0708 EXP:https://www.cnblogs.com/yuzly/p/11485316.html