CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞，只要开启Windows远程桌面服务（RDP服务）即可被攻击。

有大佬在GitHub上公布CVE-2019-0708的检测工具，并提交了MSF的auxiliary模块。因此，使用MSF即可对目标计算机进行漏洞检测。

GitHub项目：https://github.com/zerosum0x0/CVE-2019-0708

MSF模块：https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

演示环境：Kali、Windows Server 2008 R2 64位。

Windows服务器需要开启远程桌面服务。

使用方法：

第1步：下载auxiliary模块

从GitHub下载cve_2019_0708_bluekeep.rb文件，把该文件放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp目录下。

第2步：启动MSF

第3步：使用cve_2019_0708_bluekeep检测模块

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

第4步：设置目标计算机IP

set RHOSTS 192.168.56.133

第5步：开始检测

exploit

如下图红框显示，目标计算机存在CVE-2019-0708漏洞。