Hỏi đáp về demo lỗ hổng BlueKeep

xxxshadon

Member
21/04/2021
1
15 bài viết
Hỏi đáp về demo lỗ hổng BlueKeep
Em chào mọi người.
Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1.
Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp.
Em chạy máy ảo trên VMware 15.5.
Em cảm ơn.

upload_2021-5-22_9-56-53.png

Hình 1. Log exploit

upload_2021-5-22_10-2-30.png

Hình 2. Cấu hình

upload_2021-5-22_10-3-55.png

Hình 3. Win server bị Crash​
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.
port 3389 đã mở, tường lửa và defender cũng đã tắt. Nhưng vẫn không exploit được. Khi exploit thì máy server vẫn Crash màn hình xanh như trên.
Có phải do option target không đúng, vì máy mình đang dùng Vmware 15.5 mà trong option lại không có.
upload_2021-5-22_21-39-20.png


upload_2021-5-22_21-38-30.png


upload_2021-5-22_21-39-56.png

upload_2021-5-22_21-41-41.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình có thử sử dụng module này để tiến hành DOS, nhưng mới chi Scan thôi mà máy Server đã màn hình xanh rồi.
upload_2021-5-22_23-8-57.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn check xem
  • trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0
  • Set thêm msf5> set GROOMSIZE 50
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn check xem
  • trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0
  • Set thêm msf5> set GROOMSIZE 50
mình làm như vậy nhưng vẫn bị như cũ.
Câu lệnh set GROOMSIZE 50 nghĩa là gì vậy bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hoặc có thể dùng virtualBox
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
bluekeep cve-2019-0708 metasploit
Bên trên