CVE-2019-0708漏洞利用
9月7日上午,群里被CVE-2019-0708漏洞刷屏,原来是那个号称wannacry级别的漏洞 BlueKeep(CVE-2019-0708)漏洞利用发布了。吓得老夫赶紧打开虚拟机更新了一下kali,这么好的机会不能错过了。据说这个漏洞可以引发蠕虫病毒。

受该漏洞影响的操作系统(开启3389的系统):

Windows 7 SP1

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

环境:kali(192.168.1.1)+win7sp1(192.168.1.20)
组网:仅主机,下载时用nat

打开神器搜索这个漏洞:CVE-2019-0708

老套路,use使用这个模块,然后show option查看要设置的参数,set rhost 192.168.1.20

run 一下,看到红框里面的提示后就表示可以利用:

然后就是下载一个攻击的代码:git clone https://github.com/wanglf/CVE-2019-0708.git

用pythion安装这个玩意:pip install -r requirements.txt

具体代码是啥自己看吧,然后发起攻击:

win7就蓝屏死掉了:

可能是选择系统的原因,最终只是造成了系统黑屏,并未拿到权限。

相关文章
评论
分享
  • 利用ms17_010漏洞攻陷windows server 2012服务器

    这几天给客户装了好多服务器,很多系统是windows server 2012 R2的,装完后也没有打补丁,然后我就对这个没打补丁的系统扫了一下还真发现了高危漏洞。(比较简单,不喜勿喷) 首先自己搭建的环境:kali linux (19...

    利用ms17_010漏洞攻陷windows server 2012服务器
  • 利用php输入流getshell教程

    利用php输入流getshell教程
  • sql注入

    依旧是使用DVWA。。 sql注入初级代码:<?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id'];...

    sql注入
  • PHP文件上传漏洞

    目录: 初级 中级 高级 防护措施 1.初级:上传漏洞很简单,刚刚看完一个多小时的教程心情很是惆怅,决定把老师讲的记下来。依旧是用DVWA这玩意进行练习。先从初级开始,首先分析一下php的源代码: <?php if (is...

    PHP文件上传漏洞
  • PHP文件包含漏洞与NC注入和php输入流

    目录:文件包含漏洞原理nc注入php输入流 1:文件包含漏洞的原理其实目录遍历漏洞和文件包含漏洞的原理是一样的,无非是文件包含漏洞可以包含远程服务器的文件,不知道业界纠结这个鬼问题干嘛,我就放一块写了。文件包含漏洞又分为两种,一是本地...

    PHP文件包含漏洞与NC注入和php输入流