[网络安全自学篇] 四十四.Windows远程桌面服务漏洞（CVE-2019-0708）复现及详解

时间 2020-02-04 标签网络安全自学篇四十四 44 windows 远程桌面服务漏洞 cve 2019 0708 复现详解

这是做者的网络安全自学教程系列，主要是关于安全工具和实践操做的在线笔记，特分享出来与博友们学习，但愿您们喜欢，一块儿进步。前文分享了木马原理知识，并经过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。这篇文章将分享Windows远程桌面服务漏洞（CVE-2019-0708），并详细讲解该漏洞及防护措施。但愿这篇基础文章对您有所帮助，更但愿你们提升安全意识，学会相关防范，也欢迎你们讨论。php

做者做为网络安全的小白，分享一些自学基础教程给你们，主要是关于安全工具和实践操做的在线笔记，但愿您们喜欢。同时，更但愿您能与我一块儿操做和进步，后续将深刻学习网络安全和系统安全知识并分享相关实验。总之，但愿该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！若是文章对您有帮助，将是我创做的最大动力，点赞、评论、私聊都可，一块儿加油喔~html

PS：本文参考了安全网站和参考文献中的文章（详见参考文献），并结合本身的经验和实践进行撰写，也推荐你们阅读参考文献。python

下载地址：https://github.com/eastmountyxz/NetworkSecuritySelf-studygit

文章目录

前文欣赏：
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
 [渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
 [渗透&攻防] 三.数据库之差别备份及Caidao利器
 [渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包web

声明：本人坚定反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络须要咱们共同维护，更推荐你们了解它们背后的原理，更好地进行防御。面试

一.漏洞描述

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞（CVE-2019-0708），该高危漏洞利用方式是经过远程桌面端口3389，RDP协议进行攻击的，堪比WannaCry。它影响了某些旧版本的Windows系统，包括：正则表达式

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2
Windows 8和Windows 10及以后版本的用户不受此漏洞影响

2019年09月07日，黑客大佬Rapid7在Github公开发布了CVE-2019-0708（Windows远程桌面服务漏洞）的EXP，基于该模块的漏洞利用工具开始扩散，已经构成了蠕虫级的攻击威胁。算法

据360Center分析，该漏洞是预身份验证且无需用户交互，这意味着这个漏洞能够经过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件均可能从被感染的计算机传播到其余易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式相似。成功利用此漏洞的攻击者能够在目标系统完成安装应用程序，查看、更改或删除数据，建立彻底访问权限的新帐户等操做。shell

CVE-2019-0708已公开的漏洞利用工具能够极易的被普通攻击者使用，脚本化/批量化/自动化攻击将接踵而至。经研判，360CERT确认漏洞等级严重，影响面广，建议相关单位、企业内部当即进行安全排查，给在漏洞影响范围内的服务器、主机及时更新安全补丁。

该部分参考360网络安全响应中心文章，详见最后的参考文献。

二.远程桌面链接

首先，咱们须要在Win7系统（攻击机）设置远程链接。

点击“远程设置”->“远程”，勾选“容许远程协助链接这台计算机”和“仅容许运行使用网络级别身份验证的远程桌面的计算机联机”，而后点击“应用”。

查看IP地址为“192.168.0.111”。

接着打开远程控制的电脑Win10系统，在运行中输入“mstsc”。

远程桌面链接中输入IP地址“192.168.0.111”，再点击“链接”按钮。

输入用户名和密码。

接着肯定远程桌面链接。

成功控制电脑，这就是远程链接的过程。接下来咱们就利用Kali环境复现该CVE漏洞。

综上所述，Win10中容许远程链接主要是设置IP地址，开启计算机属性中的远程链接开关便可。

三.Kali系统还原漏洞

第一步，开启Win10系统的虚拟机Kali系统。

第二步，经过git命令下载远程代码。

git clone https://github.com/n1xbyte/CVE-2019-0708.git

原网站内容显示以下所示：

第三步，查看所下载资源的组成，能够看到crashpoc.py、poc.py、README.md文件。

ls
cd CVE-2019-0708
ls

第四步，查看文件权限并升级权限。

ls -lh

经过“ls -lh”命令查看权限，以“crashpoc.py”权限为例，第一块“-rwx”表明文件主人root的权限，即管理员权限；第二块“r– –”表明这个文件所在组的其余人的权限；第三块“r– –”表明其余人的权限，如Apache等软件属于其余人权限。“r”表明读取权限、“w”达标写入权限、“x”表明执行权限。

chmod 777 crashpoc.py

调用命令“chmod 777 crashpoc.py”修改权限，“chmod”表示change mod修改文件属性；“crashpoc.py”表示所修改的文件；“777”表示权限列表，每一个“7”表示一组，总共三组，“r– –”二进制表示“100”，其值为4，而“111”二进制值为7（4+2+1），即全部权限都开启。

输入下面的命令修改权限，“x”表明执行权限，能够看到“crashpoc.py”文件变成了绿色，表示可执行。同时该文件权限修改成“-rwx r-x r-x”。

chmod +x crashpoc.py

第五步，查看源代码。

cat crashpoc.py
cat poc.py

打开crashpoc.py查看源代码，发现须要安装impacket、Structure扩展包。

下述命令“whereis python3”能查看安装位置，“pip3 list”能查看Python安装的全部扩展包。

第六步，安装扩展包。

pip3 install impacket
pip3 install Structure

第七步，利用脚本进行攻击。

python3 crashpoc.py 192.168.0.111 32
#ip地址 系统版本

运行代码可能会致使错误，Why？我也不知道怎么解决！o(╥﹏╥)o

目标主机蓝屏，复现以下图所示。

四.总结

写到这里，这篇文章就介绍结束了，但愿对您有所帮助。这里也推荐你们阅读360、绿盟和谢公子大神的文章（参考文献），他们经过MSF目录复现了该漏洞。网上不少实验都是还未攻击就变成蓝屏，说明该漏洞没有MS17_010永恒之蓝的质量高，并且存在必定限制。这篇文章也存在一些不足，做者没有深刻理解其原理，也是做为网络安全初学者的慢慢成长路吧！但愿将来能更透彻撰写相关文章。

最后补充防护方法：

微软官方已经发布更新补丁（包括Windows XP等中止维护的版本），请用户及时进行补丁更新
若用户不须要用到远程桌面服务，建议禁用该服务
在防火墙中对TCP 3389端口进行阻断
开启系统防火墙或IP安全策略限制来源IP，即只容许指定IP访问
启用网络级认证（NLA），此方案使适用于Windows 7, Windows Server 2008, and Windows Server 2008 R2
安装必要的防火墙或杀毒软件，关注安全公司的漏洞报告或防护文章

但愿这系列文章对您有所帮助，真的感受本身技术好菜，要学的知识好多。这是第44篇原创的安全系列文章，从网络安全到系统安全，从木马病毒到后门劫持，从恶意代码到溯源分析，从渗透工具到二进制工具，还有Python安全、顶会论文、黑客比赛和漏洞分享。未知攻焉知防，人生漫漫其路远兮，做为初学者，本身真是爬着前行，感谢不少人的帮助，继续爬着，继续加油！

欢迎你们讨论，是否以为这系列文章帮助到您！任何建议均可以评论告知读者，共勉。

侠之为大，为国为民。向一线医护人员、军人、工人、科学家和全部工做者致敬。我们中国人一辈子的最高追求，为天地立心，为生民立命，为往圣继绝学，为万世开太平，他们真的作到了。生活哪有什么岁月静好，只不过这些人替咱们负重前行。但愿每个人都健康平安，戴口罩不出门，勤洗手多吃饭。武汉加油，湖北加油，中国加油。众志成城，加油必胜！！！

最后但愿你们帮我CSDN博客之星投投票，天天能够投5票喔，谢谢你们！八年，在CSDN分享了410篇文章，65个专栏，400多万人次浏览，包括Python人工智能、数据挖掘、网络爬虫、图象处理、网络安全、JAVA网站、Android开发、LAMP/WAMP、C#网络编程、C++游戏、算法和数据结构、面试总结、人生感悟等。固然还有我和你的故事，感恩一路有你，感谢一路同行，但愿经过编程分享帮助到更多人，也但愿学成以后教更多学生。由于喜欢，因此分享，且看且珍惜，加油！个人学生们，等我学成归来～

投票地址：http://m234140.nofollow.ax.mvote.cn/opage/ed8141a0-ed19-774b-6b0d-39c3aaf89dde.html?from=singlemessage

(By:Eastmount 2020-02-01 深夜12点写于贵阳 http://blog.csdn.net/eastmount/ )

参考文献：
[1] https://github.com/n1xbyte/CVE-2019-0708
[2] CVE-2019-0708 远程桌面漏洞复现 - 谢公子大神
[3] CVE-2019-0708 漏洞利用复现 - u010062917
[4] 使用Kali Linux系统进行CVE 2019-0708漏洞复现 - dahege666
[5] https://github.com/rapid7/metasploit-framework
[6] CVE-2019-0708/1181/1182：Windows RDP服务蠕虫级漏洞修复指南(Version 3.0) - 360
[7] Windows远程桌面服务远程代码执行漏洞（CVE-2019-0708）EXP披露预警 - 绿盟