CVE 2019 0708 復現過程筆記

• 2020 年 2 月 17 日
• 筆記

個人學習筆記

GitHub地址；https://github.com/TinToSer/bluekeep-exploit

kali2019已經集成了這個exp

測試終端 為VM系統里的win7

問題 虛擬機ping不同虛擬機

我前一段時間，被一個問題困擾好久，也多虧老師一句話把我從這個坑帶出來

一句話走同一網卡，並手動設置在同一網段。

windows7設置

kali 設置

現在兩個機器能ping通

然後本次演練的機子並沒有0708這個漏洞我就簡單操作下

其實是家裡網慢對應版本的靶子有收集過

ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

可以自行下載學習

在github上找到了k8師傅寫的批量檢測工具；

https://github.com/k8gege/CVE-2019-0708#%E5%BE%AE%E8%BD%AF3389%E8%BF%9C%E7%A8%8B%E6%BC%8F%E6%B4%9Ecve-20190708%E6%89%B9%E9%87%8F%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7

雖然說知道沒有但是還是要nmap簡單掃下，常規操作

然後進入msfconsole

因為kali2019已經集成了0708 的exp 所以老樣子直接調用就完事了

我們是VM 15 選擇4

設置靶子IP

結束

請遵循網路安全法，本片文章只提供學習研究之用

祝大家學業有成。