如何进行Windows远程桌面代码执行漏洞CVE-2019-0708的复现

今天就跟大家聊聊有关如何进行Windows远程桌面代码执行漏洞CVE-2019-0708的复现，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。远程代码执行高CVE-2019-0708Windows 7Windows server 2008 R2Windows server 2008Windows 2003Windows xp注:Windows 8和windows10以及之后的版本不受此漏洞影响Windows Server 1909版（服务器核心安装）目标机:windows 7 IP:192.168.10.171攻击机:kali系统、另一台windows(安装python3环境,安装impacket模块)条件:目标机开启3389端口,关闭防火墙 (1)首先kali环境更新到msf5，因为不能update所以先卸载：(2)安装msf5：（安装教程..就略过了哈，有环境的直接往下看就ok）(3)靶机：win7(4)允许远程桌面连接：修改高级共享设置：(5)新加打开3389端口3389已经打开：(1)下载攻击套件(2)替换msf中相应的文件：cve_2019_0708_bluekeep_rce.rb 添加至：rdp免费云主机域名.rb 替换至rdp_scanner.rb 替换至cve_2019_0708_bluekeep.rb 替换至(3)启动msfconsole(4)搜索CVE-2019-0708脚本(5)使用脚本,设置参数(6)开始攻击,下图说明目标存在漏洞(7)Win10 攻击机安装python3.6，安装impacket模块(8)下载EXP，然后运行EXPEXP下载地址: https://github.com/n1xbyte/CVE-2019-0708(9)受害win7蓝屏漏洞复现成功！1、热补丁修复工具下载,下载地址:https://www.qianxin.com/other/CVE-2019-07082、 关闭远程桌面、开启防火墙3、 更新系统看完上述内容，你们对如何进行Windows远程桌面代码执行漏洞CVE-2019-0708的复现有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注云编程开发博客行业资讯频道，感谢大家的支持。

相关推荐: 云联首创立体化全方位多角度的定向体系

云联首创立体化全方位多角度的定向体系助力广告主洞悉广告投放效果精准定位是当前营销者使用的主要营销手段之一，对于提升广告效果而言也是显而易见的。以上海地区目标受众女性25岁至44岁、3+到达率为30%媒介目标为例，根据云联传媒跨屏智能广告投放平台AdCross计…