首页 > 其他 > 详细

CVE-2019-0708漏洞复现

时间:2019-09-07 19:18:58      阅读:92      评论:0      收藏:0      [点我收藏+]

复现过程中的一些问题重现:

  • [-] 10.211.55.8:3389 - Exploit failed: NameError undefined local variable or method `rdp_connect‘ for #<Msf::Modules::Exploit__Windows__Rdp__Cve_2019_0708_bluekeep_rce::MetasploitModule:0x00007f9c251837b0>

  出现以上报错你需要将一下4个文件替换(https://github.com/rapid7/metasploit-framework/pull/12283/files?file-filters%5B%5D=.rb )

  • rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb

    rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

    cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

    cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

  • 报ForceExploit错误:需要将ForceExploit设置为true;
  • 打一下蓝屏一下一直不能反弹shell:确定一下你的版本是不是sp1的(我测了一个没有sp的,一直打一直蓝屏)换成sp1就成功了。当然啦,你也可以多测试几遍哈;
  • 据说打蓝屏的那个问题,也可以通过增加配置可以解决,我使用Parallels Desktop默认是一核一G,但是我改了也没效果,大家可以改了试试如果成功留言一波哈;
  • 选择正确的target,可以通过show targets查看,你如果是vmware安装的你就选择你对应的哈,我是Parallels Desktop就直接选择1

 

Show Options:

技术分享图片

Run:

技术分享图片

 

 

 

 

 

CVE-2019-0708漏洞复现

原文:https://www.cnblogs.com/nul1/p/11482119.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!