CVE 2019 0708 复现过程笔记

• 2020 年 2 月 17 日
• 筆記

个人学习笔记

GitHub地址；https://github.com/TinToSer/bluekeep-exploit

kali2019已经集成了这个exp

测试终端 为VM系统里的win7

问题 虚拟机ping不同虚拟机

我前一段时间，被一个问题困扰好久，也多亏老师一句话把我从这个坑带出来

一句话走同一网卡，并手动设置在同一网段。

windows7设置

kali 设置

现在两个机器能ping通

然后本次演练的机子并没有0708这个漏洞我就简单操作下

其实是家里网慢对应版本的靶子有收集过

ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

可以自行下载学习

在github上找到了k8师傅写的批量检测工具；

https://github.com/k8gege/CVE-2019-0708#%E5%BE%AE%E8%BD%AF3389%E8%BF%9C%E7%A8%8B%E6%BC%8F%E6%B4%9Ecve-20190708%E6%89%B9%E9%87%8F%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7

虽然说知道没有但是还是要nmap简单扫下，常规操作

然后进入msfconsole

因为kali2019已经集成了0708 的exp 所以老样子直接调用就完事了

我们是VM 15 选择4

设置靶子IP

结束

请遵循网络安全法，本片文章只提供学习研究之用

祝大家学业有成。