【漏洞复现】远程桌面服务(RDP)远程代码执行漏洞(CVE-2019-0708)

 

一、CVE-2019-0708

远程桌面协议（RDP）本身不容易收到攻击，此漏洞是预身份验证，无需用户交互。利用该漏洞，攻击者可安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。

影响范围：

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003（已停止维护）

Windows XP（已停止维护）

 

二、准备

攻击机：kali-2019    192.168.224.130 

靶机：win7_x86（关闭防火墙）    192.168.224.128

三、复现

https://www.jb51.net/article/169612.htm

 

四、技术细节

https://paper.seebug.org/937/

https://www.cnblogs.com/Sylon/p/11747446.html

https://blog.csdn.net/Seizerz/article/details/100597273

https://www.jb51.net/article/169612.htm

https://www.cnblogs.com/xyongsec/p/11491528.html

 

 

参考：

https://www.freebuf.com/news/203584.html