CVE-2019-0708(BlueKeep)のMetasploitを試してみた
RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。
テスト環境
Kali Linux 2019.1a(2019年6月4日の最新)
Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの)
その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。
また、2019年6月4日時点のWindows Updateを適用した状態では、脆弱性はない、と判定された。
当然といえば当然ではあるが、このexploitには攻撃用のペイロードは含まれていないようで、パッチ未適用のWindows 7でも、ブルースクリーンになるなどの悪影響はなく、何事もなかったかのように動作した。
以下がその実行結果である。
1回目のexploit実行が、パッチ未適用のWindows 7の場合。
2回めのexploit実行が、パッチ適用後のWindows 7の場合。