如何使用shodan批量验证漏洞

一、漏洞概述

Windows系列服务器于2019年5月15号， 被爆出高危漏洞， 该漏洞影响范围较广， windows 2003、windows 2008、windows 2008R2、windowsxp等系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389， RDP协议进行攻击的。CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证， 不用任何的交互， 直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。

二、利用步骤

（一）搜集漏洞

1、方式一

shodan search --limit 10 --fields ip_str,port '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

2、方式二

shodan search --limit 10 --fields ip_str vuln:"CVE-2019-0708"

（二）漏洞验证

1、启动并运行msfconsole

2、搜索CVE-2019-0708验证模块

search CVE-2019-0708

3、使用漏洞利用模块

use [模块名]

4、查询并配置必要信息

#查询命令
options
配置IP攻击命令
set rhost file:[文件路径，将IP文件拖入命令行]

5、验证漏洞

命令check

总结

    多学多练。