一、CVE-2019-0708
遠程桌面協議(RDP)本身不容易收到攻擊,此漏洞是預身份驗證,無需用戶交互。利用該漏洞,攻擊者可安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。
影響範圍:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003(已停止維護)
Windows XP(已停止維護)
二、準備
攻擊機:kali-2019 192.168.224.130
靶機:win7_x86(關閉防火牆) 192.168.224.128
三、復現
https://www.jb51.net/article/169612.htm
四、技術細節
https://www.cnblogs.com/Sylon/p/11747446.html
https://blog.csdn.net/Seizerz/article/details/100597273
https://www.jb51.net/article/169612.htm
https://www.cnblogs.com/xyongsec/p/11491528.html
參考: