远程3389(CVE-2019-0708)漏洞复现受影响Windows系统版本:
Windows7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP
⽬标主机:IP地址:192.168.205.135
⼀、运⾏MSF,确认⽬标主机是否存在漏洞
0号为漏洞验证(check)模块,验证⽬标主机是否有CVE-2019-0708漏洞,对0模块进⾏设置并利⽤:
根据回显可知,⽬标主机存在漏洞。
⼆、选择渗透模块对⽬标主机进⾏渗透
1、选中漏洞利⽤模块,设置⽬标主机IP(RHOSTS)
2、查看漏洞利⽤模块信息:
cve漏洞库3、设置受害机架构
我的虚拟机版本为15.x这⾥选择targetID=4进⾏攻击:
漏洞利⽤成功,可以进⾏传马等⼀系列操作,部分指令⼿册如下:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。