CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

2023-04-26 06:31:00

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

0x00 漏洞说明

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

0x01 影响范围

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

0x02 漏洞利用

实验：win7—打开3389—关闭发防火墙

Kali：下载cve-2019-0708

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警

0x00 漏洞说明

0x01 影响范围

0x02 漏洞利用

继续阅读

[译]nmap绕过防火墙

31类API安全测试的小技巧

DVWA通关详解初级

渗透测试——DVWA环境部署

搭建DoraBox 2021/9/7

渗透测试--内网渗透内网渗透

PWN学习记录

[Vulhub]（CVE-2018-12613）phpmyadmin 4.8.1远程文件包含漏洞

ActiveMQ 反序列化漏洞（CVE-2015-5254）复现及工具使用ActiveMQ 反序列化漏洞（CVE-2015-5254）

RCE——命令执行漏洞

pikachu~~~验证码绕过（on client & on server）基于服务端的验证码绕过（On service）基于客户端的验证码绕过（On client）【客户端可能存在的安全问题】【服务端可能存在的安全问题】

DC-4渗透笔记

Hydra-口令破解神器

BurpSuite2021系列（七）Repeater详解

web多重攻击向量渗透测试——SET工具包

记一次GoldenEye靶场渗透测试过程一、信息收集二、漏洞探测三、漏洞利用四、提权