CVE-2019-0708远程桌面代码执行漏洞复现

图片7.png

(2019年9月7号0点左右)MSF官方更新了CVE-2019-0708漏洞利用模块,在MSF下使用,该模块仅针对64位的Win7系统和Server 2008 R2,但对于Server 2008 R2也有漏洞的特定的条件。

目前只支持win7、win Server 2008 R2

我的操作系统是:kali Linux localhost 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux
靶机装在虚拟机VirtualBox上
靶机操作系统是:cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408

首先 kali自带的msf更新完没找到...发现是路径不对(我真是个菜逼...)
所以直接卸载重装
卸载

apt remove metasploit-framework

重装

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

更新

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

然后下载更新的rb文件替换
链接: https://pan.baidu.com/s/1HDVHWpIctrzPQvdU4AJoeg 提取码: snb6 复制这段内容后打开百度网盘手机App,操作更方便哦

rdp.rb   ->   /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb   ->   /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb   ->   /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb   ->   /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

遇到的问题:我的msf里面/opt/metasploit-framework/embedded/framework/modules/exploits/windows这个路径下的rdp十个文件而不是目录,把它删掉,重新创建一个目录 然后把cve_2019_0708_bluekeep_rce.rb丢进去就可以了。

然后终端输入:msfconsole启动
输入 reload_all 重新加载模块
搜索要用的exp search 0708
0708_01.png

0708_02.png

0708_03.png

要添加的参数:
rhosts 是你的目标IP地址
target是你目标地址的架构,你的靶机在哪里放着的就选哪个,裸机直接选1

0708_04.png

0708_05.png

成功拿到主机权限,但是乱码了...怎么解决的我也忘了,想起来再更

总结:
攻击条件(针对win7的)
1.目标系统为win7sp1
2.目标系统存在于 裸机、Virtualbox、VMware、Hyper-V

参考链接:
https://mp.weixin.qq.com/s/ulSxBn62az2JuqB9-PHqIw
https://mp.weixin.qq.com/s/yvlMPjkrxFlu70bf-aLbYA

最后,鬼哥牛逼!!!ddddhm

Last modification:September 7th, 2019 at 06:14 pm
如果觉得我的文章对你有用,请随意赞赏

One comment

  1. 1

    chcp 65001 鬼哥牛逼!

Leave a Comment