CVE-2019-0708 Window RDP RCE PoC
<!–more–>
正文
https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path
360 也发了一个。
CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6
CVE-2019-0708预警更新: Windows RDP远程漏洞无损检测工具发布
https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd
蓝屏 PoC
https://github.com/n1xbyte/CVE-2019-0708/blob/master/crashpoc.py
https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit
Exploit
Updated at 2019/09/10
前几天 msf 更新了 CVE-2019-0708 的 exploit 。
该 exploit 并不是很稳定,不同 Windows 操作系统版本会影响利用成功率。
即使利用成功的主机配置,多次利用,成功率大概只有 60% 左右,利用失败会导致蓝屏。
打完一次之后最好重启一下目标靶机。
在复现时建议采用以下配置:
1 win7 ultimate sp1 7601
2 关防火墙
3 开rdp
4 不要设置账户密码
5 虚拟机的内存设置大一些,建议 2G-4G
Leave a Reply