• 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 欢迎访问泽同学的网站,网络空间安全,python脚本 , 工具库,欢迎加入泽同学的小屋 QQ群
  • 当然也欢迎大家来到我的心情博客来玩呀~,推荐一个视频网站
  • 感觉网站还不错的可以来加QQ一起玩呀,有不错的资料可以联系我,可以出稿费哦~
  • 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏泽同学的博客吧

CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)

推荐 小驴 2年前 (2019-09-07) 3376次浏览 1个评论 扫描二维码

前段时间很火的CVE-2019-0708,虽然当时的exp只能蓝屏,但是最近有大佬爆出了新的exp,可能是玩腻了把。

据测试,此exp为阉割版,少了核心代码 target 2稳定shell。

不知道有多少师傅们,大半夜爬起来去测试exp,结果越测试越失望

用2008和win7的可以出来打补丁了。不然矿机预定。

CVE-2019-0708 EXP github地址:

https://github.com/rapid7/metasploit-framework/pull/12283/files

需要自己把rb文件塞进msfconsole中。

下面贴图测试结果

CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)

可以看见target 2可以稳定拿到shell

CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)

CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)

其他机器不清楚为什么不行,当然别拿自己的机器做测试,有机率蓝屏,测试请做好备份!!!

CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)


泽同学 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:CVE-2019-0708漏洞复现_可执行命令,提权(非蓝屏)
喜欢 (3)
[略略]
分享 (0)
小驴
关于作者:
卢本伟。!!!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 老哥,这个EXP打2008不需要改注册表的吗?
    07082020-12-21 14:08 回复 Windows 10 | Chrome 87.0.4280.88