@Author: Patrilic
@Time: 2019-09-09 17:03:55

0x00 前言

RDP服务的漏洞,除了之前的ms12-020(补丁号:KB2621440),影响最轰动的也就是这次的bluekeep了,hw之前爆出的漏洞,前两天rapid7官方在github上传了最新的exp,可直接利用。

影响范围

1
2
3
4
5
6
7
8
9
Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

0x01 漏洞复现

目前需要替换exp包,我这里使用的是MacOS环境(exp包到处都有,就不放了)

1
2
3
4
5
6
7
cve_2019_0708_bluekeep_rce.rb 添加到 /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

rdp.rb 替换 /opt/metasploit-framework/embedded/framework/lib/msf/core

rdp_scanner.rb 替换 /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/dp_scanner.rb

cve_2019_0708_bluekeep.rb 替换 /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

替换完成之后使用reload_all加载模块
5bd7750bf0e644937edf8c6a1474e664

可以看到存在4个targets,我使用的是VMWare,所以选target 3

Windows 7 ultimate SP1
e147fe734985ded3f8137442b883e5ec

但是关掉session后重新打第二次,就蓝屏了
2342e02c78bd2677c4bbcc38523587d8

Windows Server 2008 R2 ,果然蓝屏了2333
a38d2f7b12e397248a5dfc1cdc8c9d37

0x02 总结

听大佬说,核心代码还没放出来,测试过程中发现除了08的不能成功,其他都还ok,(听说需要修改注册表)

0x03 相关链接🔗

https://www.freebuf.com/news/203584.html
https://www.freebuf.com/vuls/205380.html
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2012/ms12-020
https://github.com/rapid7/metasploit-framework/pull/12283/files#diff-880ad99e50249db44c2f19b94f7a4870