【漏洞复现】CVE-2019-0708漏洞复现
0x00漏洞描述 Windows 再次被曝出一个破坏力巨大的高危远程漏洞 CVE-2019-0708 。 CVE-2019-0708 是 RDP 协议的安全漏洞,具有蠕虫功能,因此 危害很大。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。 0x01受影响的操作系统 · Windows 2003 · Windows XP · Windows 7 · Windows Server 2008 ·Windows Server 2008 R2 0x02复现环境 攻击机: Linux kali 2020.2 ( IP : 192.168.61.158 ) 靶机: Windows 7 X64 ( IP : 192.168.61.139 ) 0x03复现过程 一、进入Metasploit 框架 1、在kali终端输入msfconsole进入Metasploit,输入 search CVE- 2019 - 0708 搜索CVE-2019-0708可用模块 auxiliary/scanner/rdp/cve_2019_0708_bluekeep模块为扫描模块; exploit/windows/rdp/cve_2019_0708_bluekeep_rce模块为攻击模块; 二、扫描目标主机是否存在漏洞 1、加载扫描模块; use