キーボードを打っていれば幸せ

パソコンのインストールや設定で困ったことやセキュリティについての備忘録

CVE-2019-0708(BlueKeep)のMetasploitを試してみた

RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。

テスト環境

Kali Linux 2019.1a(2019年6月4日の最新)

Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの)

 

その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。

また、2019年6月4日時点のWindows Updateを適用した状態では、脆弱性はない、と判定された。

当然といえば当然ではあるが、このexploitには攻撃用のペイロードは含まれていないようで、パッチ未適用のWindows 7でも、ブルースクリーンになるなどの悪影響はなく、何事もなかったかのように動作した。

 

以下がその実行結果である。

1回目のexploit実行が、パッチ未適用のWindows 7の場合。

2回めのexploit実行が、パッチ適用後のWindows 7の場合。

f:id:kunpu1306:20190604003231j:plain