CVE-2019-0708漏洞检测工具 - Kirin博客

CVE-2019-0708漏洞检测工具

作者: Bee

全网最全的网络资源分享网站

标签:

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。

有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。

 

GitHub项目https://github.com/zerosum0x0/CVE-2019-0708

MSF模块https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

演示环境Kali、Windows Server 2008 R2 64位。

Windows服务器需要开启远程桌面服务。

 

使用方法

第1步:下载auxiliary模块

从GitHub下载cve_2019_0708_bluekeep.rb文件,把该文件放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目录下。CVE-2019-0708漏洞检测工具
第2步:启动MSF

第3步:使用cve_2019_0708_bluekeep检测模块

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

第4步:设置目标计算机IP

set RHOSTS 192.168.56.133

CVE-2019-0708漏洞检测工具
第5步:开始检测

exploit

如下图红框显示,目标计算机存在CVE-2019-0708漏洞。

CVE-2019-0708漏洞检测工具
本文最后更新于2019-6-11,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《CVE-2019-0708漏洞检测工具》 发布于2019-6-11

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫