Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

CVE-2019-0708 Window RDP RCE PoC

wpadmin~May 20, 2019 /InfoSec

CVE-2019-0708 Window RDP RCE PoC

<!–more–>

正文

https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path

360 也发了一个。

CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

CVE-2019-0708预警更新: Windows RDP远程漏洞无损检测工具发布
https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd

蓝屏 PoC
https://github.com/n1xbyte/CVE-2019-0708/blob/master/crashpoc.py

https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit

Exploit

Updated at 2019/09/10

前几天 msf 更新了 CVE-2019-0708 的 exploit 。
该 exploit 并不是很稳定,不同 Windows 操作系统版本会影响利用成功率。
即使利用成功的主机配置,多次利用,成功率大概只有 60% 左右,利用失败会导致蓝屏。
打完一次之后最好重启一下目标靶机。

在复现时建议采用以下配置:
1 win7 ultimate sp1 7601
2 关防火墙
3 开rdp
4 不要设置账户密码
5 虚拟机的内存设置大一些,建议 2G-4G

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.