首页 > 系统相关 >Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)

Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)

时间:2022-08-28 13:45:39浏览次数:63  
标签:r7 RDP Windows 漏洞 0708 2019 模块

0x00 漏洞描述
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。2019年9月7日晚上凌晨1点左右,metaspolit更新了漏洞利用程序

在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,漏洞存在于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,因此具有潜在武器化蠕虫性性漏洞利用的危险。如果成功利用此漏洞,则可以使用“系统”权限执行任意代码。Microsoft安全响应中心的建议表明这个漏洞也可能会成为一种蠕虫攻击行为,类似于Wannacry和EsteemAudit等攻击行为。由于此漏洞的严重性及其对用户的潜在影响,微软采取了罕见的预警步骤,为不再受支持的Windows XP操作系统发布补丁,以保护Windows用户。

0x01 漏洞影响
该漏洞影响旧版本的Windows系统,包括:
Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP。
Windows 8和Windows 10及之后版本不受此漏洞影响。

0x02 cve_2019_0708_bluekeep_rce.rb 介绍
此PR为CVE-2019-0708(又名BlueKeep)添加了一个漏洞利用模块,该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120,从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射,使用空闲信道的间接调用小工具来实现任意代码执行。

这个模块最初由@zerosum0x0和@ryhanson开发,然后由@oj、@zerosteiner、@rickoates、@wvu-r7、@bwatters-r7、@wchen-r7、@tsellers-r7、@todb-r7和其他人进一步开发。为了利用metasploit中的rdp和其他库增强功能,该模块从python外部模块移植到本机ruby模块。果您希望检查并将其与当前实现进行比较,则原始Python模块位于提交历史记录中。

该模块当前以64位版本的Windows 7和Windows Server 2008 R2为目标。对于Windows Server 2008 R2,需要修改注册表项以启用通过rdpsnd通道进行堆喷射,但仍有其他可能使用在所有Windows操作系统上默认启用的备用通道。

由于用户需要提供额外的目标信息或有使目标主机崩溃的风险,该模块目前被列为手动模块。该模块实现了一个默认的仅指向的目标选项,该选项只检查易受攻击的主机,并显示有关特定目标操作系统的一些初始信息,但用户需要根据辅助侦察指定更精确的目标或直到进一步改进模块可以在运行时更准确地确定目标内核内存布局。

有针对没有打补丁的,裸机、VirtualBox、VMWare和Hyper-V的特定目标,尽管目标环境中可能还有其他变量,这些变量会额外转移基础地址以进行修饰。

标签:r7,RDP,Windows,漏洞,0708,2019,模块
From: https://www.cnblogs.com/liufei5200/p/16632599.html

相关文章

  • 路由表操作(windows)
    路由表操作--windows一、路由表打印命令行:routeprint-4二、路由表添加routeadd目标网段mask目标网段掩码本地网口的网关metric跃点数if本地网口的interfac......
  • PowerShell教程 - WMI操作(Interact With Windows Management Instrumentation)
    更新记录转载请注明出处。2022年8月28日发布。2022年8月28日从笔记迁移到博客。WMI操作(InteractWithWindowsManagementInstrumentation)说明WindowsManageme......
  • 5 - Windows端Git可视化工具TortoiseGit(小乌龟)
     TortoiseGit是一个开放的Git版本控制系统的源客户端,只运行于Windows系统中,与操作系统紧密结合,使用起来非常方便 一、TortoiseGit的下载安装1、TortoiseGit软件链接:h......
  • how to make the windows console work with utf-8 encoded project
    theconsoleofthewindowsosisnotworkingintheutf-8encoding,bydefault.Whenyouforceyourcodebeencodedwithutf-8,theconsolewillnotprintwhat......
  • windows系统上的大文件拆分合并
    上周碰到一个并不算很大的问题,但是也有记录的价值。从公司带出来的离线补丁包需要传到客户服务器上,但是被告知并不能在现场机器上插U盘,会触发告警。上传只能把U盘上的......
  • 在Windows环境下安装虚拟机软件VirtualBox
    在Windows环境下安装虚拟机软件VirtualBoxVirtualBox是一款开源虚拟机软件。VirtualBox是由德国Innotek公司开发,由SunMicrosystems公司出品的软件,使用Qt编写,在Sun......
  • Windows OpenGL ES 图像亮度调节
    目录一.OpenGLES图像亮度调节1.原始图片2.效果演示二.OpenGLES图像亮度调节源码下载三.猜你喜欢零基础OpenGLES学习路线推荐:OpenGLES学习目录>>......
  • Java调用Windows系统命令CMD
    Java的Runtime.getRuntime().exec(commandStr)可以调用执行cmd指令。cmd/cdir是执行完dir命令后关闭命令窗口。 cmd/kdir是执行完dir命令后不关闭命令窗口。 ......
  • Windows OpenGL 图像亮度调节
    目录一.OpenGL图像亮度调节1.原始图片2.效果演示二.OpenGL图像亮度调节源码下载三.猜你喜欢零基础OpenGLES学习路线推荐:OpenGLES学习目录>>OpenGL......
  • windows10下ZLMediaKit编译webrtc部分(亲测可用)
    windows下ZLMediaKit编译webrtc部分https://blog.csdn.net/whjy_lsq/article/details/122084828?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-......