2019年9月7日凌晨,metasploit公司官宣发布了CVE-2019-0708的exp,该exp只能针对win7 64,及windows 2008 R2(该版本下需要修改注册表以通过RDPSND通道进行堆布局),测试之后效果如下,这里注意把msf的rdp库给换了,target也得选对(1实体,2,3虚拟机),由于本身是uaf的漏洞,因此对目标虚拟机的核心有所要求,正常虚拟机1/2核的话,利用情况还是比较稳定的,但是一旦核心增加到4核,蓝屏的几率就很大了,几乎大于百分之五十,由此看来,metasploit也没有很好的解决这个问题,但是无论如何对于企业内部的实体机而言,利用成功率应该较少,但是exp的危害程度至少是一次服务器的蓝屏了,所以赶紧打补丁吧!
来源:博客园
作者:goabout2
链接:https://www.cnblogs.com/goabout2/p/11481468.html