Vulnerabilidade BlueKeep – Verificação usando Metasploit no Kali Linux

BlueKeep Vulnerability - Scanning using Metasploit on Kali Linux
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
Compartilhe

BlueKeep é o apelido da CVE-2019-0708 – Vulnerabilidade de Execução Remota de Código de Serviços de Área de Trabalho Remota.
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
Igual ao EternalBlue, a vulnerabilidade BlueKeep pode permitir que um invasor remoto assuma completamente um sistema Windows vulnerável executando código arbitrário no sistema de destino.

Verifique os links a seguir para obter mais informações sobre a vulnerabilidade do BlueKeep:
Boletim de Segurança da Microsoft CVE-2019-0708
Wikipédia
ZDNET

Neste vídeo, usaremos o Kali Linux e o módulo de scanner Metasploit BlueKeep para verificar uma estação de trabalho Windows 7 vulnerável a teste, aplicaremos o patch fornecido pela Microsoft e verificaremos novamente.

The following Metasploit commands were used:
search BlueKeep 
This command lists the Metasploit modules containing the string “BlueKeep”. 
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
This command selects the BlueKeep scanner module.
show options
This command displays the options available for the selected module.
set RHOSTS <IP_Address or IP_Address_Range>
This command will set the target IP address (addresses) for the module.
run
This command will run the Metasploit module.

BlueKeep Vulnerability –  Scanning using Metasploit on Kali Linux

https://www.youtube.com/watch?v=XIgc618x0bE