RED TEAM

Vulnerabilidade BlueKeep – Verificação usando Metasploit no Kali Linux

Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.

BlueKeep é o apelido da CVE-2019-0708 – Vulnerabilidade de Execução Remota de Código de Serviços de Área de Trabalho Remota.
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
Igual ao EternalBlue, a vulnerabilidade BlueKeep pode permitir que um invasor remoto assuma completamente um sistema Windows vulnerável executando código arbitrário no sistema de destino.

Verifique os links a seguir para obter mais informações sobre a vulnerabilidade do BlueKeep:
Boletim de Segurança da Microsoft CVE-2019-0708
Wikipédia
ZDNET

Neste vídeo, usaremos o Kali Linux e o módulo de scanner Metasploit BlueKeep para verificar uma estação de trabalho Windows 7 vulnerável a teste, aplicaremos o patch fornecido pela Microsoft e verificaremos novamente.

The following Metasploit commands were used:
search BlueKeep
This command lists the Metasploit modules containing the string "BlueKeep".
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
This command selects the BlueKeep scanner module.
show options
This command displays the options available for the selected module.
set RHOSTS
This command will set the target IP address (addresses) for the module.
run
This command will run the Metasploit module.

BlueKeep Vulnerability – Scanning using Metasploit on Kali Linux

Compartilhe
13SEC cybersecurity www.13sec.com.br icone

Assine nosso Newsletter