CVE-2019-0708远程桌面代码执行漏洞利用工具

Atom · 2019 年9 月 7 日 02:50

Tell you

2019年9月6日晚CVE-2019-0708远程桌面代码执行漏洞在rapid7-GitHub上放出，我为大家整理了一下EXP，大家按照MD文档替换相关文件，就可以撸了。
目前只对Windows 7 SP1、Windows Server 2008 R2的64位系统有效。
msf_cve_2019_0708 exp.zip (29.4 KB)

Atom · 2019 年9 月 7 日 09:09

自评一下，目前官方的这个工具处于测试阶段，针对win7不稳定，针对win2008需要修改注册表，利用起来有点鸡肋，纯属研究一下。

vip4pt · 2019 年9 月 8 日 09:35

这exe 欺骗了我哈哈哈

498519311 · 2019 年9 月 8 日 14:11

其实我感觉这个漏洞利用起来真的很鸡肋，因为要开启3389.

1710214116 · 2019 年9 月 9 日 08:21

基本家庭用户都是采用win10，而且必须开启3389。针对一些远程访问类内网win系统可以（内网打）

1743419854 · 2019 年11 月 29 日 01:20

我学校服务器就是win2008，我都快哭了，只能蓝屏，黑不进去，现在12月份了，我问一下大佬针对win2008r2的不需要血钙注册表的exp出来了吗？

980644816 · 2019 年11 月 29 日 06:26

感谢元老分享

1761240851 · 2019 年12 月 25 日 15:50

感谢分享