CVE-2019-0708漏洞復現

• 2019 年 10 月 7 日
• 筆記

前不久關於RDP的0708漏洞網上一片哀嚎，今天測試復現了一下，發現攻擊之後，都會使得系統藍屏。該漏洞影響範圍較廣，windows2003、windows2008、windows2008 R2、windows xp * 系統都會遭到攻擊，該伺服器漏洞利用方式是通過遠程桌面埠3389，RDP協議進行攻擊的 。CVE-2019-0708漏洞是通過檢查用戶的身份認證，導致可以繞過認證，不用任何的交互，直接通過rdp協議進行連接發送惡意程式碼執行命令到伺服器中去。這個漏洞是今年來說危害嚴重性最大的漏洞，換句話說，該漏洞是「可傳播的」，這意味著任何利用該漏洞的惡意軟體都可能從受影響的電腦傳播到受影響的電腦，就像2017年WannaCry惡意軟體在全球蔓延一樣，跟之前的勒索，永恆之藍病毒差不多。

0X1 漏洞影響

漏洞影響了很大一部分系統版本：

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows XP

Windows Server 2003

0X2 漏洞檢測

各個廠家都已經發布了檢測工具，在這裡，我們使用開源的檢測腳本，在msf上載入即可使用，下載鏈接：

https://github.com/zerosum0x0/CVE-2019-0708

然後開啟mstasploit，使用命令reload_all重新載入模組並進入模組環境中配置參數：

運行，檢測出漏洞存在：

0X3 漏洞利用

使用任意一攻擊腳本即可利用，下載https://github.com/Ekultek/BlueKeep

攻擊即可，主機IP前後發生了變化

可以看到2008環境被藍屏。用該腳本測試了XP/Win7發現最後都是的目標環境藍屏了

目前已經暴露出來的POC都是測試和驗證漏洞存在以及簡單的DOS測試，預計後面通過漏洞發送惡意軟體和命令的事件會有一波吧！希望各個安全人員及時加固所擁有的主機和伺服器系統。