0x00 前言
CVE-2019-0708这个漏洞最早爆出是在今年5月份,不过当时这个漏洞POC只能使得目标主机蓝屏,相关文章可以参考我的前一篇文章,然而就在前几天又爆出来可以反弹shell的exp,下面我就又双叒叕来复现一下啦。
目前漏洞影响范围:Windows 7 sp1 or 2008 R2
0x01 环境准备
镜像:Windows 7 sp1 (链接: https://pan.baidu.com/s/1GaD8DCFempeQ1AyroaND8g 提取码: 3ivg)
Exp:链接:https://pan.baidu.com/s/1sw2UaJ1uyYD6WSL7ACTIBw 提取码:ae0a
1.安装镜像,并开启远程桌面
2.配置msf,将exp放置到msf对应文件夹下,如果同名直接覆盖(这里以kali为例,其他则选择metasploit-framework相对应的安装目录)