• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

CVE-2019-0708

M4357R0

M4357R0

Green Team
24.03.2019
56
65
И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002.
При запуске такого кода на выходе имеем:
mshta vbscript:msgbox("you play basketball like caixukun!",64,"K8gege:")(window.close)

или в худшем случае
del /q /f c:\windows\system32\*.*

На одном из форумов идет обсуждение, что будет также, как и с wannacry.
Кто, что думает по этому поводу?
 
M4357R0 сказал(а):
И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002.
При запуске такого кода на выходе имеем:
mshta vbscript:msgbox("you play basketball like caixukun!",64,"K8gege:")(window.close)

или в худшем случае
del /q /f c:\windows\system32\*.*

На одном из форумов идет обсуждение, что будет также, как и с wannacry.
Кто, что думает по этому поводу?
Нажмите, чтобы раскрыть...
А сам что думаешь?

1) Я вот думаю это топик превратится в болталку.
2) Как Wannacry не будет. Будут использовать по другому. Этож ск дедиков и загрузок можно сделать ))
3) Хотя мб и как Wannacry будет. Червя напишут. Чтоб валиды в .txt сыпались на доступы. Или все же криптолокер.

+ на банкоматах\терминалах то старые (Embedded) ОС стоят XP\2000. Поэтому патч выпустили.
 
Последнее редактирование:
fuzzz сказал(а):
А сам что думаешь?

1) Я вот думаю это топик превратится в болталку.
2) Как Wannacry не будет. Будут использовать по другому. Этож ск дедиков и загрузок можно сделать ))
3) Хотя мб и как Wannacry будет. Червя напишут. Чтоб валиды в .txt сыпались на доступы. Или все же криптолокер.

+ на банкоматах то старые ОС стоят XP\2000. Поэтому патч выпустили.
Нажмите, чтобы раскрыть...

1. Так этот топик и создан в разделе свободное общение, как раз для таких вещей.

2, 3. Если вспомнить wannacry, то сплойт был изначально. А с этим rce все сложно.
Во первых нету рабочих POC, или чекеров. Сложно проверить то, что на ютюбчике показано.
Во вторых. По honeypot-ах для rdp в анализаторе нету ни одного подключения по rdp где-бы не подбирали пароль, это говорит о том, что honeypot-ы еще не подвергались pre-auth атаке, или находятся не в ликвидных сетях.

Моё мнение - будет все спокойно, так как основная масса OS это win 8, 8.1, 10. По сервакам это win server 2012 r2. И очень мало всяких xp, win7, vista, server 2008.
 
M4357R0 сказал(а):
1. Так этот топик и создан в разделе свободное общение, как раз для таких вещей.

2, 3. Если вспомнить wannacry, то сплойт был изначально. А с этим rce все сложно.
Во первых нету рабочих POC, или чекеров. Сложно проверить то, что на ютюбчике показано.
Во вторых. По honeypot-ах для rdp в анализаторе нету ни одного подключения по rdp где-бы не подбирали пароль, это говорит о том, что honeypot-ы еще не подвергались pre-auth атаке, или находятся не в ликвидных сетях.

Моё мнение - будет все спокойно, так как основная масса OS это win 8, 8.1, 10. По сервакам это win server 2012 r2. И очень мало всяких xp, win7, vista, server 2008.
Нажмите, чтобы раскрыть...
Poc есть его не разглашают. Чекер Nmap и погнал )

про хонипойты ничего не понял из того, что ты сказал. На бред смахивает.

Имхо: ничего не мало ты просто в шодан не заглядывал)))
 
Последнее редактирование:
29925
 
Going to drop the crash PoC here Friday if there isnt one public already... Maybe the following week, depending on if the vulnerable numbers drop consistently or not.
n1xbyte/CVE-2019-0708
 
github.com

GitHub - Leoid/CVE-2019-0708: Only Hitting PoC [Tested on Windows Server 2008 r2]

Only Hitting PoC [Tested on Windows Server 2008 r2] - Leoid/CVE-2019-0708
github.com github.com
github.com

GitHub - Ekultek/BlueKeep: Proof of concept for CVE-2019-0708

Proof of concept for CVE-2019-0708. Contribute to Ekultek/BlueKeep development by creating an account on GitHub.
github.com github.com
github.com

GitHub - jiansiting/CVE-2019-0708: RDP POC

RDP POC. Contribute to jiansiting/CVE-2019-0708 development by creating an account on GitHub.
github.com github.com
github.com

trickster0/CVE-2019-0708

Exploit In Progress. Contribute to trickster0/CVE-2019-0708 development by creating an account on GitHub.
github.com github.com
github.com

GitHub - anquanscan/CVE-2019-0708: CVE-2019-0708 exp

CVE-2019-0708 exp. Contribute to anquanscan/CVE-2019-0708 development by creating an account on GitHub.
github.com github.com
github.com

FlameOfIgnis/CVE-2019-0708-POC

Working proof of concept for CVE-2019-0708, spawns remote shell. - FlameOfIgnis/CVE-2019-0708-POC
github.com github.com
github.com

GitHub - CVE-2019-0708/CVE-2019-0708: A Win7 RDP exploit

A Win7 RDP exploit. Contribute to CVE-2019-0708/CVE-2019-0708 development by creating an account on GitHub.
github.com github.com
 
  • Нравится
Реакции: dream-team777
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

gushmazuko
  • Статья Статья
Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)
Ответы
7
Просмотры
11 тыс.
Статьи и новости кибербезопасности
WhiteHacK
W
clevergod
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)
Ответы
33
Просмотры
26 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
gmontekrissto
gmontekrissto
Верх Низ