Windows(CVE-2019-0708)远程桌面代码执行漏洞
漏洞说明
2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。
漏洞影响版本
- Windows 7
- Windows server 2008 R2
- Windows server 2008
- Windows 2003
- Windows xp
注:Windows 8和windows10以及之后的版本不受此漏洞影响
漏洞检测方式
1 | pip install IPy |
1 | cve-2019-0708-scan.exe ip port |
漏洞利用方式
1 | root@root:~/桌面# msfconsole |
可能会反弹shell,也有概率会使目标蓝屏
POC
1 | pip install impacket |
执行POC会让目标蓝屏
漏洞修复方法
2.安装安全管家类的软件
3.关闭远程桌面,开启防火墙
4.在远程设置里设置使用网络级别身份验证的远程桌面的计算机链接
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BaiKer!
评论