惊现CVE-2019-0708 EXP惊醒睡梦中的安全圈

目录

 

0x01前言

 0x02杂谈

0x02了解信息

0x03最新文章

0x04免责声明

---

0x01前言

CVE-2019-0708这个漏洞最早在今年5月份被曝光。

浅谈CVE-2019-0708 

再谈CVE-2019-0708

大家可以看看这两篇博客，博主当初写的。内容很详细，还不了解的人可以看看。内含CVE-2019-0708的POC。

 

博主一早睡醒，看看朋友圈，发现被刷屏了，全都是CVE-2019-0708EXP的事情。我也无意再睡了，起床分享给大家。

 

---

 0x02杂谈

 

 

---

0x02了解信息

 

据我目前了解到最新消息：

---

也就是说目前的EXP还不稳定，一不小心就会蓝屏，大家在做测试的时候小心点。目前EXP版本仅对windows 7 和 8有用。

---

0x03最新文章

 

博主到现在看到的最新的复现文章。

https://qiita.com/shimizukawasaki/items/024b296a4c9ae7c33961?from=groupmessage&isappinstalled=0

 

GitHub上的EXP

 

https://github.com/rapid7/metasploit-framework/pull/12283

 

附上最新MSF功能公告：MetaSploit新功能Pingback Payloads

https://mp.weixin.qq.com/s/ZI-qQ_ORKG_gJ2Wnc2PiRA

 

CVE-2019-0708RDP MSF攻击套件.zip

链接: https://pan.baidu.com/s/14-DNheP8c0UMsAB2MTSQjg 提取码: phib 

 

黑鸟：

https://mp.weixin.qq.com/s/uxO2drEqf0VwfpgPdZewHw

 

奇安信CVE-2019-0708漏洞热补丁工具使用手册

https://mp.weixin.qq.com/s/5g3MjS-JMPStnb89inVKXQ

 

微软官方：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

---

 

0x04免责声明

---

若有最新消息，博主会第一时间跟进，请大家多多关注！

所有内容均来自于互联网，我只是一个搬运工。不代表个人，我只是一个爱分享的安全人。若有侵权，联系删除！

本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网络安全法》等相关法律法规。

---