前言
2019.9
关于最近几天刚爆出来的CVE-2019-0708反弹shell的复现在我的另一篇文章里
背景介绍
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7
环境:
攻击机:kali IP:192.168.137.44
靶机: win7 IP:192.168.137.190(开放3389端口)
工具:360_RDP漏洞扫描工具(提取码: 59zd 解压密码:360)或 MSF框架
POC:https://github.com/n1xbyte/CVE-2019-0708
漏洞复现:
nmap对靶机端口扫描