CVE-2019-0708漏洞被稱為“永恒之藍(lán)”級別的漏洞，只要開啟Windows遠(yuǎn)程桌面服務(wù)（RDP服務(wù)）即可被攻擊。

有大佬在GitHub上公布CVE-2019-0708的檢測工具，并提交了MSF的auxiliary模塊。因此，使用MSF即可對目標(biāo)計(jì)算機(jī)進(jìn)行漏洞檢測。

GitHub項(xiàng)目：https://github.com/zerosum0x0/CVE-2019-0708

MSF模塊：https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

演示環(huán)境：Kali、Windows Server 2008 R2 64位。

Windows服務(wù)器需要開啟遠(yuǎn)程桌面服務(wù)。

使用方法：

第1步：下載auxiliary模塊

從GitHub下載cve_2019_0708_bluekeep.rb文件，把該文件放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目錄下。

第2步：啟動MSF

第3步：使用cve_2019_0708_bluekeep檢測模塊

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

第4步：設(shè)置目標(biāo)計(jì)算機(jī)IP

set RHOSTS 192.168.56.133

第5步：開始檢測

exploit

如下圖紅框顯示，目標(biāo)計(jì)算機(jī)存在CVE-2019-0708漏洞。

?

轉(zhuǎn)載于:https://www.cnblogs.com/dgjnszf/p/10933977.html

總結(jié)

以上是生活随笔為你收集整理的CVE-2019-0708漏洞检测工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。