首页 » NetworkSec » AWD » 正文

CVE-2019-0708 RDP RCE漏洞重现(20190907-MSF-EXP)

0x00 概述

前情提要RDP RCE(CVE-2019-0708)集锦
20190907 msf更新cve-2019-0708的exp,瞬间一片震动,经测试,该exp在特定条件下可用。
 

0x01 影响范围

Target:
0 Automatic targeting via fingerprinting
1 Windows 7 SP1 / 2008 R2 (6.1.7601 x64)
2 Windows 7 SP1 / 2008 R2 (6.1.7601 x64 – Virtualbox)
3 Windows 7 SP1 / 2008 R2 (6.1.7601 x64 – VMWare)
4 Windows 7 SP1 / 2008 R2 (6.1.7601 x64 – Hyper-V)
 

0x02 漏洞重现

1.环境:msf5.0.46dev,vm12.5.7,nat,win7旗舰版x64sp1-7601(cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso)开启3389,reload_all 修改后的4个rb文件,target 2。

cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/
rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb 替换 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb 替换 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb


2. 环境
cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso
不改注册表

 
修改注册表
//HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdpwd\fDisableCam为0
未发现该注册表键值,手动增加并设置0
还是蓝屏

 
注:
2008r2withsp1 english standard需要修改注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdpwd\fDisableCam]值修改为0。
打一次要重启靶机一次否则可能会失败。
Windows 2008 r2据说很多都蓝屏……
更新msf到最新。
调低核心数如2核心2g/1核1g……(多核竞争?)
关闭自动更新防止自动打补丁影响测试。
 

0x03 结语

目前这个exp如果要利用成功,限制过多,如操作系统版本号,平台,安全设备等诸多因素会影响,估计实战成功率不高,不过这已经是一个大飞跃,预计不久后会有更完善的exp出现。
蠕虫正步步紧逼……
 

0x04 参考资料

https://github.com/rapid7/metasploit-framework/pull/12283
https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708/

Comment

please input captcha *