一、CVE-2019-0708
远程桌面协议(RDP)本身不容易收到攻击,此漏洞是预身份验证,无需用户交互。利用该漏洞,攻击者可安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。
影响范围:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003(已停止维护)
Windows XP(已停止维护)
二、准备
攻击机:kali-2019 192.168.224.130
靶机:win7_x86(关闭防火墙) 192.168.224.128
三、复现
https://www.jb51.net/article/169612.htm
四、技术细节
https://www.cnblogs.com/Sylon/p/11747446.html
https://blog.csdn.net/Seizerz/article/details/100597273
https://www.jb51.net/article/169612.htm
https://www.cnblogs.com/xyongsec/p/11491528.html
参考: