2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

簡(jiǎn)介

CVE-2019-0708 BlueKeep是一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞，其危害程度不亞于CVE-2017-0143 EternalBlue，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證，無(wú)需用戶交互。當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP（常見(jiàn)端口3389）連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí)，可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲(chóng)，感染內(nèi)網(wǎng)其他機(jī)器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

漏洞影響的系統(tǒng)

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows 2003
• Windows XP

掃描局域網(wǎng)中的漏洞

打開(kāi)metasploit

msfconsole

使用掃描模塊

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

如果沒(méi)有這個(gè)模塊請(qǐng)吧metasploit升級(jí)到最新的版本

msfupdate

之后配置掃描的主機(jī)范圍

set RHOSTS 192.168.18.1/24

開(kāi)始掃描

exploit

如果出現(xiàn)

[+] 192.168.1.2:3389 - The target is vulnerable.

說(shuō)明這個(gè)主機(jī)是有漏洞的

打補(bǔ)丁

我在局域網(wǎng)中發(fā)現(xiàn)一臺(tái)windows 2003 有這個(gè)漏洞,首先下載補(bǔ)丁，在下面這個(gè)網(wǎng)址

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

下載完成之后安裝就好

安裝完成之后要重啟

接著使用metasploit重新掃描一下就好

msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set RHOSTS 192.168.18.27 RHOSTS => 192.168.18.27 msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > exploit[*] 192.168.18.27:3389 - The target is not exploitable. [*] 192.168.18.27:3389 - Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) >

其他的系統(tǒng)也是類似，安裝上就好

其他的防范辦法

• 斷網(wǎng)
• 關(guān)閉遠(yuǎn)程桌面連接服務(wù)

其他相關(guān)

阿里云的安全公告

https://help.aliyun.com/noticelist/articleid/1060000116.html?spm=a2c4g.789213612.n2.6.46be6141nusN1i

微軟的漏洞公告

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

微軟的安全升級(jí)指南

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

微軟已經(jīng)放棄支持的系統(tǒng)的升級(jí)補(bǔ)丁(like windows xp)

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

關(guān)于攻擊載荷

不好意思，目前我還沒(méi)有找到，不然就好玩了

歡迎關(guān)注Bboysoul的博客www.bboysoul.com

Have Fun

轉(zhuǎn)載于:https://my.oschina.net/u/3778921/blog/3059731

總結(jié)

以上是生活随笔為你收集整理的CVE-2019-0708 BlueKeep的扫描和打补丁的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。