cve__0708_bluekeep_rce漏洞复现

1、漏洞介绍

CVE--0708漏洞是添加了一个漏洞利用模块，该模块通过RDP利用远程Windows内核释放后使用漏洞。rdp termdd.sys驱动程序未正确处理绑定到仅限内部的通道ms_t120，从而允许格式错误的断开连接提供程序指示消息导致释放后被使用。利用可控制的数据和远程非分页面池堆喷射，使用空闲信道的间接调用小工具来实现任意代码执行。

2、漏洞复现之前要准备一台win7操作系统或者一下的操作系统电脑均可

Windows 7Windows Server R2Windows Server Windows Windows XP

需要查看靶机的ip地址和攻击机ip地址并且没有在靶机上开启端口的要开启3389端口才能利用

端口开启过程

3、利用kali集成工具对其进行漏洞复现

1.进入Metasploit渗透框架找到cve__0708_bluekeep_rce利用框架。

2.进行漏洞的对应需要版本进行选择自己需要的。

输入 show options。

3、攻击载荷的设置

最后再次输入run就可以进行攻击了，有的攻击模块有的可能并不能成功，有的需要下载攻击模块。