CVE-2019-0708复刻

于 2025-08-11 10:47:06 发布
阅读量1.2k 收藏 19
点赞数 28
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/149836151

一、CVE-2019-0708漏洞介绍

CVE-2019-0708(又称BlueKeep)是Windows远程桌面服务(RDP)中的一个远程代码执行漏洞,属于严重的“蠕虫级”漏洞。其成因是RDP协议在处理连接请求时存在内存 corruption 问题,攻击者无需认证即可通过3389端口发送特制数据包,远程控制目标系统。该漏洞因可能被蠕虫利用快速传播而受到高度关注,微软已发布紧急补丁修复。

二、漏洞影响版本

影响版本主要包括:

  • Windows 7 (包括SP1)
  • Windows Server 2008 (包括R2)
  • Windows XP 和 Windows Server 2003(微软已停止支持的旧版本系统)

三、漏洞复刻

3.1 环境准备

靶机ip地址
win7192.168.3.180
kali192.168.3.211

二者在我的环境都是桥接;两者是可以ping通的

在这里插入图片描述
在win7里面要操作下

  1. 关闭win7防火墙

在这里插入图片描述

  1. 开启允许远程访问

在这里插入图片描述

3.2 攻击过程

1、开启kali的msf

msfconsole

在这里插入图片描述
2、搜索0708模块

search 0708

在这里插入图片描述
这上面0为探测模块,3为攻击模块
注意:
探测模块:auxiliary/scanner/ 开头,用于检测漏洞是否存在,无实际攻击行为。
利用模块:exploit/ 开头,用于对漏洞进行实际攻击测试(如远程代码执行)。
每一行代表一个模块或其子选项(如攻击目标、操作类型),包含模块名称、披露日期、风险等级、检测方法和描述等信息。主要的模块解析如下:
auxiliary/scanner/rdp/cve_2019_0708_bluekeep

  • 这是一个扫描模块,用于检测目标是否存在 CVE-2019-0708(BlueKeep)漏洞。 该漏洞是 Windows
  • 远程桌面服务(RDP)的严重远程代码执行漏洞,影响 Windows 7、Server 2008 等系统。
  • 包含两个子操作: Crash:触发漏洞导致目标系统崩溃(拒绝服务测试)。 Scan:扫描目标是否存在可利用的该漏洞。
    exploit/windows/rdp/cve_2019_0708_bluekeep_rce
  • 这是一个漏洞利用模块,用于对存在 CVE-2019-0708 漏洞的目标执行远程代码(RCE)。
  • 包含多个子目标(target),针对不同环境(如不同虚拟化平台、Windows 版本)的系统,需要根据目标实际情况选择。

其他模块

  • exploit/windows/browser/clear_quest_cqole:针对 IBM Rational ClearQuest
    软件的远程代码执行漏洞(CVE 未明确标注,披露于 2012 年)。
  • exploit/windows/browser/tumbleweed_filetransfer:针对 Tumbleweed
    FileTransfer 软件的 ActiveX 控件缓冲区溢出漏洞(披露于 2008 年),主要影响旧版本 Windows 系统(如XP、2000)。

3、做个尝试
先用模块0做个探测,用于检测是否有漏洞

use 0
show options
set rhost 192.168.3.180
run

得到
在这里插入图片描述
show options:查看该模块需要配置的参数,结果显示:

  • 必填参数:RDP_CLIENT_IP(本地客户端 IP,默认已设置为192.168.0.100)、RHOSTS(目标主机 IP 或 IP
    段)、RPORT(目标端口,默认 3389,即 RDP 服务端口)、THREADS(并发线程数,默认 1)。
  • 可选参数:RDP_CLIENT_NAME(客户端名称)、RDP_DOMAIN(域名)、RDP_USER(用户名),这些用于模拟客户端身份,不填则使用默认或随机值。
  • 当前操作模式:Scan(扫描可利用的目标),这是该模块的默认动作。

看这,这下面是扫描的结果
在这里插入图片描述

  • [+] 192.168.3.180:3389 - The target is vulnerable. The target
    attempted cleanup of the incorrectly-bound MS_T120 channel.
    这是核心结果:目标主机192.168.3.180的 3389 端口(RDP 服务)存在
    CVE-2019-0708(BlueKeep)漏洞。
    原理说明:BlueKeep 漏洞的本质是 RDP协议中MS_T120通道的内存错误,扫描模块通过模拟特定请求,发现目标对错误绑定的MS_T120通道进行了清理操作,这是漏洞存在的特征。
  • [*]192.168.3.180:3389 - Scanned 1 of 1 hosts (100%
    complete):扫描完成,共扫描 1 台主机,全部完成。
  • [*] Auxiliary module execution completed:探测模块执行结束。

4、攻击开始
探测完了,有漏洞了,该利用了

use 3
show options
set rhosts 192.168.3.180
show targets
set target 5
run

kali的结果:
在这里插入图片描述
旁边放着的win7虚拟机:
在这里插入图片描述
过程中可以看到,正常的桌面屏幕一下变成蓝色,并刷刷刷报出上面的错误

5、拿目标机shell
对方win7蓝屏后,等待一段时间,会自动重启(不太建议着急地自己重启VM_win7),等的时间…耐心等待(有佬有其他方案欢迎评论区交流)

在这里插入图片描述

在kali中,退出msfconsole,并重新操作:

这里注意win7好像会换IP地址

msfconsole
search 0708
use 3
set rhosts 192.168.3.187
show targets
set target 5
run

但这得到的还是蓝屏。我后续又固定了win7的IP地址,操作如下
在这里插入图片描述
但依然是蓝屏,没有反弹shell。有没有大佬教教

WLQH
关注
CVE-2023-1698:WAGO系统远程代码执行漏洞复现
薛定谔嘚喵博客
10-31 582
WAGO是一家专业从事电气互连、自动化和接口电子技术的公司。 在 WAGO 的多个产品中,一个漏洞允许未经身份验证的远程攻击者创建新用户并更改设备配置,可能导致意远程RCE、拒绝服务等使整个系统受损。
[240607] Jina AI 发布多模态嵌入模型 | PHP 曝新漏洞 | TypeScript 5.5 RC 发布公告
edwinjhlee的博客
06-07 1127
- Jina AI 多模态嵌入模型 - jina-clip-v1 - PHP 漏洞 CVE-2024-4577 - TypeScript 5.5 RC 发布公告
Windows远程桌面代码执行漏洞复现(CVE-2019-0708)
whh6tl的博客
07-25 4733
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。 威胁类型 远程代码执行 威胁等级 高 漏洞编号 CVE-2019-0708 受影响系统及应用版本 Windows 7 Windows server 2008 R2 Windows server 2008
cve-2019-0708 exp 漏洞复现(bluekeep rce)
qq_39541626的博客
09-07 7429
cve-2018-0708漏洞复现 我用的msf 4.11升级的msf5 升级命令为 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
CVE-2019-12422 Shiro721反序列化漏洞
12-06 3071
CVE-2019-12422 Shiro721反序列化漏洞 前面分析了Shiro550,导致Shrio550漏洞的原因是Shiro存在默认key,当服务器端的默认key没有修改,则攻击者可以利用这个默认key进行传输任意的rememberMe字段Cookie,这个rememberMe字段Cookie传输到服务器端之后会被反序列化! 而在shiro1.2.5及以后的版本怎么利用呢?
CVE-2019-11477漏洞详解详玩(删)
TCP/IP
06-28 6415
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-0708 3389漏洞复现
EasonCc的博客
09-27 2554
Cve-2019-0708漏洞复现0x010x020x030x04蓝屏0x05(1)0x06(1)shell远控0x05(2)0x06(2) 利用3389端口进行远控以及使机器蓝屏 准备环境: vm15虚拟机装有win7 sp1; kali linux 2021 0x01 win7开启远程控制,开启远程连接端口3389: 0x02 转移到kali Linux,进入msf界面: 0x03 直奔出题搜索cve-2019-0708 0x04 如图划线证明即为存在cve-2019-0708 3389远程漏洞
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1228
CVE-2010-2883漏洞分析,从基础开始学习漏洞。
【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9201
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
2024年最全OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8(1),Linux运维基础72问
m0_60229361的博客
05-04 1003
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 832
简单分析,扯不上深度,还望大佬指正
2021护网期间Chrome远程代码执行0Day复现(CVE-2021-21220)
zhabgbuneng的博客
05-24 2452
这个漏洞算是护网期间比较出名的一个,蛮多人知道的,据我护网结束回来差不多也一个月了,得空复现一下 漏洞分析 漏洞存在于 Chrome 的 JS 引擎的 JIT 编译器 Turbofan 当中,Instruction Selector阶段在处理ChangeInt32ToInt64节点时,会先检查 node 的 input 节点,如果 input 节点的操作码是 Load,那么会根据该 input节点的 LoadRepresentation 和 MachineRepresentation进行一些特殊的处理,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8754
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
最新发布
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
基于Python+Django的旅游景点及路线推荐系统:协同过滤与机器学习的应用
08-23
如何使用Python和Django框架构建一个旅游景点及路线推荐系统。系统不仅实现了常见的登录、查看景点信息、搜索景点、评论评分等功能,还特别引入了四种推荐算法——热门推荐(基于评分)、随机推荐、猜你喜欢(基于协同过滤)以及类似推荐(基于地点)。作者深入探讨了每种推荐算法的具体实现方法和技术细节,如利用Django ORM进行高效查询、使用geopy库计算地理距离、优化协同过滤算法等。此外,文中还提到了一些实用技巧,如通过记录用户的登录位置来提高首次推荐的准确性,以及使用Django Admin快速搭建管理员后台。 适合人群:对Web开发感兴趣的开发者,尤其是熟悉Python和Django框架的技术人员。 使用场景及目标:适用于希望深入了解推荐系统实现机制并应用于实际项目的开发者。通过学习本文,读者能够掌握如何结合多种推荐算法提升用户体验,同时了解如何优化系统性能。 其他说明:作者强调推荐系统的设计不仅要考虑算法的有效性,还要兼顾用户的实际需求和体验。未来计划进一步改进系统,加入更多个性化元素,如实时用户画像等。
【Matlab语音处理】独立分量分析 Independent Component Analysis.zip
08-23
资 源 简 介 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系, 详 情 说 明 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。 本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系,在此基础上重点分析了一种快速ICA实现算法一FastICA。物质的非线性荧光谱信号可以看成是由多个相互独立的源信号组合成的混合信号,而这些独立的源信号可以看成是光谱的特征信号。为了更好的了解光谱信号的特征,本文利用独立分量分析的思想和方法,提出了利用FastICA算法提取光谱信号的特征的方案,并进行了详细的仿真实验。 此外,我们还进行了进一步的研究,探索了其他可能的ICA应用领域,如音乐信号处理、图像处理以及金融数据分析等。通过在这些领域中的实验和应用,我们发现ICA在提取信号特征、降噪和信号分离等方面具有广泛的潜力和应用前景。
MATLAB实现虚拟电厂日前鲁棒优化调度——应对源荷双重不确定性
08-23
内容概要:本文介绍了基于MATLAB和CPLEX工具实现的虚拟电厂日前鲁棒优化调度模型。该模型针对光伏出力和负荷功率的双重不确定性进行了处理,采用了鲁棒优化方法来提升系统稳定性并降低风险。文中详细解析了从数据准备到模型构建、求解过程再到结果分析的具体步骤。通过引用相关文献,进一步完善了模型的理论基础和技术细节。最终,该模型能够有效提高电力系统的稳定性和可靠性,为虚拟电厂的实际运行提供了重要的参考依据。 适合人群:对电力系统优化调度感兴趣的科研人员、工程师及研究生。 使用场景及目标:适用于需要处理源荷双重不确定性的虚拟电厂或微网单元的日前调度任务,旨在提高调度决策的经济性和稳定性。 其他说明:本文不仅提供了详细的MATLAB代码实现,还深入探讨了鲁棒优化法的应用及其在电力系统中的意义。
亲测有效的CVE-2019-0708漏洞扫描工具下载
根据提供的文件信息,我们将详细解释知识点围绕CVE-2019-0708和扫描工具展开。CVE(Common Vulnerabilities and Exposures)是一个致力于识别、定义和编目已知安全漏洞的通用数据库,而CVE-2019-0708是该数据库中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值