0%

CVE-2019-0708漏洞复现

rdp 任意代码执行

攻击机:kali x64
靶机 win7 x64 sp1
ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/

复现之前最好更新一下metasploit
rdp.rb /usr/metasploit-framework/lib/msf/core/exploit/
rdp_scanner.rb /usr/metasploit-framework/modules/auxiliary/scanner/rdp/
cve_2019_0708_bluekeep.rb /usr/metasploit-framework/modules/auxiliary/scanner/rdp/
cve_2019_0708_bluekeep_rce.rb /usr/metasploit-framework/modules/exploits/windows/rdp/

参数设置一下

获取会话

exp不是很稳定,有一定几率蓝屏