BlueKeep: Alat Bukti Konsep Untuk CVE-2019-0708 Disebut "penjaga biru"

  • Whatsapp
BlueKeep: Alat Bukti Konsep Untuk CVE-2019-0708 Disebut "penjaga biru"

Tentang Alat PoC Bluekeep
Alat ini berisi penelitian tentang CVE-2019-0708.
Bluekeep atau CVE-2019-0708 adalah eksploitasi RCE yang memengaruhi versi sistem Windows berikut:

  • Windows 2003 
  • Windows XP 
  • Windows Vista 
  • Windows 7 
  • Windows Server 2008 
  • Windows Server 2008 R2

Kerentanan terjadi selama pra-otorisasi dan memiliki potensi untuk menjalankan kode berbahaya sewenang-wenang dalam konteks keamanan pengguna NT Authoritysystem.

Bacaan Lainnya

Bagaimana CVE-2019-0708 “Bluekeep” bekerja
Oleh mengirim paket yang dibuat khusus penyerang dapat menetapkan nilai untuk ID Saluran untuk sesuatu layanan RDP tidak mengharapkan, ini menyebabkan bug kerusakan memori yang akan menciptakan kondisi untuk Eksekusi Kode Jarak Jauh terjadi. Haruskah penyerang memilih untuk menindaklanjuti dengan paket yang dirancang untuk memanfaatkan kelemahan ini, eksekusi kode jarak jauh dapat dicapai dengan hak istimewa pengguna Sistem.

Instalasi dan Penggunaan BlueKeep
Untuk menggunakan BlueKeep PoC, gunakan perintah ini:
python2 bluekeep_poc.py -i [target]

Dan kemudian, untuk melakukan serangan DoS melalui kerentanan Bluekeep, gunakan perintah ini:
python2 bluekeep_weaponized_dos.py -i [target] -v

Kredit dari BlueKeep PoC:
Penelitian oleh Ekultek dan (VektorSEC)/NullArray.
Pengembangan & Pengujian oleh Ekultek.

Ikuti mereka di Twitter:


Dalam Penutupan: Anda dapat melihat beberapa dari mereka meneliti, bersama dengan daftar target yang berpotensi rentan di bawah direktori penelitian. Mereka mulai dengan sangat sedikit dan memutuskan bahwa kami tidak akan berhenti sampai kami berhasil mengeksploitasi.
Ekultek telah dapat menjalankan perintah pada Windows XP dengan PoC ini secara pribadi.

catatan: Tidak ada muatan. Ini hanya POC. NAMUN mudah porting untuk mengeksploitasi karena Anda dapat dengan mudah menambahkan muatan ini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *