最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索,我们一起去躺过那些坑、跨过那些洞、守住那些站,真心希望文章对您有所帮助,感谢您的阅读和关注。
漏洞复现第二篇文章将介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。
文章目录:
一.漏洞描述二.远程桌面连接三.Kali系统还原漏洞四.总结2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。它影响了某些旧版本的Windows系统,包括:
Windows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack 1Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for Itanium-Based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows XP SP3 x86Windows XP Professional x64 Edition SP2Windows XP Embedded SP3 x86Windows Server 2003 SP2 x86Windows Server 2003 x64 Edition SP2Windows 8和Windows 10及之后版本的用户不受此漏洞影响2019年09月07日,黑客大佬Rapid7在Github公开发布了CVE-2019-0708(Windows远程桌面服务漏洞)的EXP,基于该模块的漏洞利用工具开始扩散,已经构成了蠕虫级的攻击威胁。
据360Center分析,该漏洞是预身份验证且无需用户交互,这意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作。
CVE-2019-0708已公开的漏洞利用工具可以极易的被普通攻击者使用,脚本化/批量化/自动化攻击将接踵而至。经研判,360CERT确认漏洞等级严重,影响面广,建议相关单位、企业内部立即进行安全排查,给在漏洞影响范围内的服务器、主机及时更新安全补丁。
首先,我们需要在Win7系统(攻击机)设置远程连接。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253774947031.jpg)
点击“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775040210.jpg)
查看IP地址为:
192.168.0.111![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775472249.jpg)
接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775623680.jpg)
远程桌面连接中输入IP地址“192.168.0.111”,再点击“连接”按钮。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775678603.jpg)
输入用户名和密码。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775784042.jpg)
接着确定远程桌面连接。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775751775.jpg)
成功控制电脑,这就是远程连接的过程。接下来我们就利用Kali环境复现该CVE漏洞。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775873724.jpg)
简单总结,Win7中允许远程连接主要是设置IP地址,开启计算机属性中的远程连接开关即可。
第一步,开启Win10系统的虚拟机Kali系统。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775899507.jpg)
第二步,通过git命令下载远程代码。
git clone https://github.com/n1xbyte/CVE-2019-0708.git![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775865604.jpg)
原网站内容显示如下所示:
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775968856.jpg)
第三步,查看所下载资源的组成,可以看到crashpoc.py、poc.py、README.md文件。
代码语言:javascript代码运行次数:0运行复制ls cd CVE-2019-0708 ls
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775983331.jpg)
第四步,查看文件权限并升级权限。
代码语言:javascript代码运行次数:0运行复制
ls -lh
通过“ls -lh”命令查看权限,以“crashpoc.py”权限为例,第一块“-rwx”代表文件主人root的权限,即管理员权限;第二块“r– –”代表这个文件所在组的其他人的权限;第三块“r– –”代表其他人的权限,如Apache等软件属于其他人权限。“r”代表读取权限、“w”达标写入权限、“x”代表执行权限。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253775985921.jpg)
chmod 777 crashpoc.py
调用命令“chmod 777 crashpoc.py”修改权限,“chmod”表示change mod修改文件属性;“crashpoc.py”表示所修改的文件;“777”表示权限列表,每个“7”表示一组,总共三组,“r– –”二进制表示“100”,其值为4,而“111”二进制值为7(4+2+1),即所有权限都开启。
输入下面的命令修改权限,“x”代表执行权限,可以看到“crashpoc.py”文件变成了绿色,表示可执行。同时该文件权限修改为“-rwx r-x r-x”。
代码语言:javascript代码运行次数:0运行复制chmod +x crashpoc.py
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253776389457.jpg)
第五步,查看源代码。
代码语言:javascript代码运行次数:0运行复制cat crashpoc.py cat poc.py
打开crashpoc.py查看源代码,发现需要安装impacket、Structure扩展包。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253776673893.jpg)
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253776955360.jpg)
下述命令“whereis python3”能查看安装位置,“pip3 list”能查看Python安装的所有扩展包。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777278312.jpg)
第六步,安装扩展包。
代码语言:javascript代码运行次数:0运行复制pip3 install impacket pip3 install Structure
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777478545.jpg)
第七步,利用脚本进行攻击。
代码语言:javascript代码运行次数:0运行复制python3 crashpoc.py 192.168.0.111 32 #ip地址 系统版本
目标主机蓝屏,复现如下图所示。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777482060.jpg)
注意,运行代码可能会导致错误,Why?应该是OpenSSL的问题。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777525598.jpg)
写到这里,这篇文章就介绍结束了,希望对您有所帮助。这里也推荐大家阅读360、绿盟和谢公子大神的文章(参考文献),他们通过MSF目录复现了该漏洞。网上很多实验都是还未攻击就变成蓝屏,说明该漏洞没有MS17_010永恒之蓝的质量高,而且存在一定限制。这篇文章也存在一些不足,作者没有深入理解其原理,也是作为网络安全初学者的慢慢成长路吧!后续会继续深入,更透彻撰写相关文章。
![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777556516.jpg)
最后补充防御方法:
微软官方已经发布更新补丁(包括Windows XP等停止维护的版本),请用户及时进行补丁更新若用户不需要用到远程桌面服务,建议禁用该服务在防火墙中对TCP 3389端口进行阻断开启系统防火墙或IP安全策略限制来源IP,即只允许指定IP访问启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008, and Windows Server 2008 R2安装必要的防火墙或杀毒软件,关注安全公司的漏洞报告或防御文章![[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解](https://img.php.cn/upload/article/001/503/042/175253777571217.jpg)
真心感觉自己要学习的知识好多,也有好多大神卧虎藏龙,开源分享。作为初学者,我们可能有差距,不论你之前是什么方向,是什么工作,是什么学历,是大学大专中专,亦或是高中初中,只要你喜欢安全,喜欢渗透,就朝着这个目标去努力吧!有差距不可怕,我们需要的是去缩小差距,去战斗,况且这个学习的历程真的很美,安全真的有意思。但切勿去做坏事,我们需要的是白帽子,是维护我们的网络,安全路上共勉。
前文分享(下面的超链接可以点击喔):
[漏洞复现] 一.WinRAR漏洞(CVE-2018-20250)复现及自启动最后,真诚地感谢您关注“娜璋之家”公众号,也希望我的文章能陪伴你成长,希望在技术路上不断前行。文章如果对你有帮助、有感悟,就是对我最好的回报,且看且珍惜!再次感谢您的关注,也请帮忙宣传下“娜璋之家”,哈哈~初来乍到,还请多多指教。
独在异乡为异客, 每逢佳节倍思亲。
(By:娜璋之家公众号 Eastmount 2020-09-02 夜于武汉)
参考文献:
https://github.com/n1xbyte/CVE-2019-0708CVE-2019-0708 远程桌面漏洞复现-谢公子大神CVE-2019-0708 漏洞利用复现-u010062917https://github.com/rapid7/metasploit-framework360Windows RDP服务蠕虫级漏洞CVE-2019-0708 EXP披露预警-绿盟
