CVE-2019-0708 Window RDP RCE PoC

<!–more–>

正文

https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path

360 也发了一个。

CVE-2019-0708：Windows RDP服务蠕虫级漏洞预警
https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

CVE-2019-0708预警更新： Windows RDP远程漏洞无损检测工具发布
https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd

蓝屏 PoC
https://github.com/n1xbyte/CVE-2019-0708/blob/master/crashpoc.py

https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit

Exploit

Updated at 2019/09/10

前几天 msf 更新了 CVE-2019-0708 的 exploit 。
该 exploit 并不是很稳定，不同 Windows 操作系统版本会影响利用成功率。
即使利用成功的主机配置，多次利用，成功率大概只有 60% 左右，利用失败会导致蓝屏。
打完一次之后最好重启一下目标靶机。

在复现时建议采用以下配置：
1 win7 ultimate sp1 7601
2 关防火墙
3 开rdp
4 不要设置账户密码
5 虚拟机的内存设置大一些，建议 2G-4G

• #Windows