最近,关于rdp的0708漏洞在网络上引发了广泛的关注和讨论。经过测试和复现,发现利用该漏洞进行攻击后,系统会出现蓝屏现象。该漏洞影响范围广泛,涵盖了windows 2003、windows 2008、windows 2008 r2和windows xp等多个系统版本。攻击者通过远程桌面端口3389和rdp协议进行攻击。cve-2019-0708漏洞通过绕过用户身份认证,无需任何交互即可通过rdp协议连接并发送恶意代码到服务器中执行命令。这被认为是今年危害最严重的漏洞之一,具有“可传播性”,意味着利用该漏洞的恶意软件可以像2017年的wannacry一样在受影响的计算机之间传播,类似于之前的勒索软件和永恒之蓝病毒。
0X1 漏洞影响
该漏洞影响了以下系统版本:
0X2 漏洞检测
各大厂商已经发布了检测工具,我们可以使用开源的检测脚本,在Metasploit上加载即可使用。下载链接如下:
https://www.php.cn/link/de52c3533a78c94f7b3dbc7160f551f6
然后启动Metasploit,使用命令
reload_all
运行后,检测出漏洞存在:
0X3 漏洞利用
使用任意攻击脚本即可利用漏洞,下载链接如下:
https://www.php.cn/link/ab6ef074b86ed41809fa9ad6f22bf862
攻击后,主机IP前后发生了变化:
可以看到2008环境被蓝屏。使用该脚本测试了XP和Win7,发现目标环境最终都出现了蓝屏现象:
目前已公开的POC主要用于测试和验证漏洞存在以及简单的DOS测试,预计未来通过该漏洞发送恶意软件和命令的事件会有所增加。希望各位安全人员及时加固所拥有的主机和服务器系统。
以上就是CVE-2019-0708漏洞复现的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
350
