CVE-2019-0708漏洞复现
漏洞成因:
CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。
漏洞危害:
成功利用该漏洞可以在目标系统上执行任意代码,然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。
影响范围:
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64
实验环境:
攻击机:kali linux 192.168.48.129
靶机:windows 7 192.16848.56
Win7防火墙关闭,打开3389端口
漏洞复现:
l 端口扫描,看看3389端口是否打开
3389已打开
l 安装pip3,再安装impacket库
l 下载poc
git clone https://github.com/n1xbyte/CVE-2019-0708.git
l cd到/CVE-2019-0708,然后进行攻击
python3 crashpoc.py 192.168.48.56 64(192.168.48.56:目标ip 64:操作系统类型)
l 攻击成功,win7蓝屏
虽然现阶段只是让目标机器蓝屏,但该漏洞的利用绝不会这么简单,及时为自己的主机打上对应的补丁,或者直接关闭3389端口可以有效地防止该攻击。