BlueKeep

Prueba de concepto para CVE-2019-0708

Bluekeep PoC

Este repositorio contiene investigaciones relativas a CVE-2019-0708.

Bluekeep o CVE-2019-0708 es una vulnerabilidad de RCE que afecta a las siguientes versiones de los sistemas Windows:

• Windows 2003
• Windows XP
• Windows Vista
• Windows 7
• Windows Server 2008
• Windows Server 2008 R2

La vulnerabilidad se produce durante la autorización previa y tiene el potencial de ejecutar código malintencionado arbitrario en el contexto de seguridad del usuario de NT Authority \ system.

Cómo funciona

Al enviar un paquete especialmente diseñado, un atacante puede establecer el valor de la ID del canal en algo que el servicio RDP no espera, lo que provoca un error de corrupción de memoria que creará las condiciones para que se produzca la ejecución remota de código. Si el atacante decide seguir con los paquetes diseñados para aprovechar esta falla, la ejecución remota de código se puede lograr con privilegios de usuario del sistema.

Manifestación

Preparar

git clone https://github.com/ekultek/bluekeep && bash setup.sh

Eso debería hacer lo que necesitas hacer y solucionar cualquier problema que tengas.

Creditos

Investigación de Ekultek y (VectorSEC) / NullArray

Desarrollo y Pruebas por Ekultek

Síganos en Twitter

• Ekultek
• VectorSEC

Para concluir

Puede ver algunas de nuestras investigaciones, junto con una lista de objetivos potencialmente vulnerables en el directorio de investigación. Empezamos con muy poco y decidimos que no íbamos a parar hasta que tuviéramos un exploit que funcionara. He podido ejecutar comandos en Windows XP con este PoC personalmente.

Nota

No hay cargas útiles. Esto es sólo un PoC. SIN EMBARGO , es fácil de trasladar a un exploit ya que puede agregar fácilmente cargas útiles a esto.

Fuente: https://github.com/Ekultek/BlueKeep