search

k8gege / CVE-2019-0708

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
389 stars 191 forks source link

看了下代码! #18

Open candys-yang opened 5 years ago

candys-yang commented 5 years ago

为什么~~~~ 套接字发送失败要自行一个本地的shell ? 虽然我不知道 except 执行的是什么样的 本地shell,于是我改成了 systeminfo ,测试了下,靶机似乎~~ 什么都没发生!

yhsnihao commented 5 years ago

他构造的数据包会导致靶机(windows2003)蓝屏,但是我也搞不懂他为什么要在攻击机器上弹个窗口,很傻。似乎他利用的甚至还不是cve-2019-0708,研究下这个看看 https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path