[TUT] Kiểm tra CVE 2019-0708 tấn công qua dịch vụ RDP (Video)

Sugi_b3o

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
[TUT] Kiểm tra CVE 2019-0708 tấn công qua dịch vụ RDP (Video)
Sugi_b3o
Vào ngày 14/05/2019 Microsoft đã phát hành bản cập nhật cho lỗ hổng có mã CVE-2019-0708 tồn tại trong dịch vụ Remote Desktop.

audit_Pentest.png

Lỗ hổng này cho phép kẻ tấn công khai thác bằng cách kết nối đến hệ thống mục tiêu thông qua Remote Desktop Protocol. Lỗ hổng rất nguy hiểm vì nó cho phép kẻ tấn công thực thi được những câu lệnh trên hệ điều hành nếu khai thác thành công mà không cần phải thực hiện bước xác thực cũng như đòi hỏi về tương tác người dùng, dẫn đến việc kẻ tấn công chiếm quyền kiểm soát hệ thống và thực hiện những hành động theo ý muốn của chúng

Bước 1: Tải công cụ bằng lệnh
Mã: 
git clone https://github.com/zerosum0x0/CVE-2019-0708

1.png

Bước 2: Cài đặt công cụ

2.png
Mã: 
 ./bootstrap
./configure --disable-credssp --disable-smartcard
make
Bước 3: Check lỗi trên các Server

Mã: 
./rdesktop IP:port

4.png

Các IP này bị ảnh hưởng bởi lỗ hổng CVE 2019-9798

5.png


Không bị ảnh hưởng


Các bạn có thể xem hướng dẫn qua video​
Những phiên bản hệ điều hành của Windows dưới đây bị ảnh hưởng bởi lỗ hổng:
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Ngăn chặn phòng ngừa tấn công này, các bạn xem ở đây
 
Chỉnh sửa lần cuối bởi người điều hành:
Sugi_b3o
61223973_2357401887657005_7036176648789557248_n.png

Cập nhật top các nước vẫn còn dính lỗ hổng nghiêm trọng tính đến 28/5
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
Cho mình hỏi bạn thực hiện các lệnh trên Kali hay là Cenos vây ? cho mình biết version, mình làm trên kali nhưng không được.
Đến bước này: ./bootstrap thì báo lối: ./bootstrap: 3: ./bootstrap: autoreconf: not found
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
namnh đã viết:
Cho mình hỏi bạn thực hiện các lệnh trên Kali hay là Cenos vây ? cho mình biết version, mình làm trên kali nhưng không được.
Đến bước này: ./bootstrap thì báo lối: ./bootstrap: 3: ./bootstrap: autoreconf: not found
Nhấn để mở rộng...
Hi bạn, mình làm trên Parrot 4.8 kernel Linux
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Duclk and namnh
Comment
N
Sugi_b3o đã viết:
Hi bạn, mình làm trên Parrot 4.8 kernel Linux
Nhấn để mở rộng...
Bạn có tài liệu liên quan đến Kali không gửi mình tham khảo với, mình đang tìm hiểu các tool trên Kali. Nếu có tài liệu bạn gửi mail cho mình theo địa chỉ [email protected]. Tks bạn nhiều.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
Sugi_b3o đã viết:
Hi bạn, mình làm trên Parrot 4.8 kernel Linux
Nhấn để mở rộng...
mình sử dụng thử bản Parrot OS 4.6 (64bit) nhưng van không được không công biết có khác biệt gì không hay bắt buột phải sủ dụng bản 4.8 ta
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
bi lổi này phải làm gì để thực hiện tiếp dc lệnh ./rdesktop . nhờ anh em giải giúp

su dung ban Parrot OS 4.6 (64bit) Failed to connect, CredSSP required by server
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sugi_b3o
Duclk đã viết:
bi lổi này phải làm gì để thực hiện tiếp dc lệnh ./rdesktop . nhờ anh em giải giúp

su dung ban Parrot OS 4.6 (64bit) Failed to connect, CredSSP required by server
Nhấn để mở rộng...
Hi bạn chụp ảnh màn hình lỗi giúp mình được không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Làm thế nào để kiểm tra các lỗ hổng bảo mật cho một docker image
  • Nuclei - Công cụ tìm kiếm lỗ hổng App được cộng đồng xây dựng
  • Kiểm tra thông tin xác thực mặc định trên các thiết bị mạng/ứng dụng web
  • Giới thiệu về Reconnaissance và footprinting một pha trong kiểm định thâm nhập
  • Cách kiếm tiền trong những ngày cách ly - Pentest Android
  • Sử dụng công cụ Sparta để tìm kiếm và tấn công services trên webapp và networks
    • Thẻ
    cve2019-0807 rdp remote desktop
    Bên trên