漏洞描述

微軟官方緊急發布安全補丁，修復了一個Windows遠程桌面服務的遠程代碼執行漏洞（CVE-2019-0708），該漏洞影響了某些舊版本的Windows系統。該漏洞為預身份驗證，無需用戶交互。當未經身份驗證的攻擊者使用RDP（常見端口3389）連接到目標系統并發送特制請求時，可以在目標系統上執行任意命令，甚至傳播惡意蠕蟲，感染內網其他機器。該漏洞類似于2017年爆發的WannaCry等惡意勒索軟件病毒。

影響版本

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

漏洞復現

1、工具
msf
2、步驟
（1）先搜索漏洞利用模塊

（2）使用poc模塊驗證

（3）使用攻擊模塊攻擊

（4）出現上述情況，可能是因為target可能設置錯誤，所以接下來show targets，選擇對應的target

（5）選擇對應的target進行攻擊

這個攻擊很大概率會導致目標藍屏，所以一般做滲透測試，poc就夠了，不能影響其業務運行

總結

以上是生活随笔為你收集整理的CVE-2019-0708复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。