CVE-2019-0708复现

一、漏洞介绍

https://paper.seebug.org/937/

二、环境准备

Kali：192.168.0.104
Win7: 192.168.0.111

三、复现过程

exp地址：

https://github.com/rapid7/metasploit-framework/pull/12283/files

更新metasploit数据库，把下列四个文件放入指定文件夹中。

rdp.rb放到/usr/share/metasploit-framework/lib/msf/core/exploit 目录

rdp_scanner.rb和cve_2019_0708_bluekeep.rb放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp 目录

cve_2019_0708_bluekeep_rce.r放进/usr/share/metasploit-framework/modules/exploits/windows/rdp 目录，这里需要注意如果没有rdp这个目录就去创建个。

然后进入mefconsole -> reload_all ，重新加载所有模块，

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

设置参数，set rhosts&rport&target，一定别忘了set target，且确目标主机开启了3389端口，目前win7只有旗舰版可以，或者cmd里面systeminfo查看os版本，类似于下图才可以

 

---

链接：https://pan.baidu.com/s/1R8Wll7gDCyx56M82aKzpkA 
提取码：um77