BlueKeep é o apelido da CVE-2019-0708 – Vulnerabilidade de Execução Remota de Código de Serviços de Área de Trabalho Remota.
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
Igual ao EternalBlue, a vulnerabilidade BlueKeep pode permitir que um invasor remoto assuma completamente um sistema Windows vulnerável executando código arbitrário no sistema de destino.
Verifique os links a seguir para obter mais informações sobre a vulnerabilidade do BlueKeep:
Boletim de Segurança da Microsoft CVE-2019-0708
Wikipédia
ZDNET
Neste vídeo, usaremos o Kali Linux e o módulo de scanner Metasploit BlueKeep para verificar uma estação de trabalho Windows 7 vulnerável a teste, aplicaremos o patch fornecido pela Microsoft e verificaremos novamente.
The following Metasploit commands were used:
search BlueKeep
This command lists the Metasploit modules containing the string “BlueKeep”.
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
This command selects the BlueKeep scanner module.
show options
This command displays the options available for the selected module.
set RHOSTS <IP_Address or IP_Address_Range>
This command will set the target IP address (addresses) for the module.
run
This command will run the Metasploit module.
8 thoughts on “Vulnerabilidade BlueKeep – Verificação usando Metasploit no Kali Linux”
Comments are closed.