CVE-2019-0708远程桌面代码执行漏洞利用工具window系统版
2020-02-12 10:55:41 Author: forum.90sec.com(查看原文) 阅读量:172 收藏

#1

测试:Windows 7 SP1、Windows Server 2008 R2的64位系统有效

可直接蓝屏重启

使用方法:

查到有CVE-2019-0708远程桌面代码执行漏洞的主机输入:IP+端口号直接执行就可以了

执行后会弹出一个远程桌面登录框,多点击几次大概1-3分钟服务器直接蓝屏重启

20190708.zip (2.3 MB)

压缩包解压密码:123

注:该工具管理未验证是否存在后门,请自行验证

#2

image

释放两个文件,一个是bat.bat释放到C盘根目录
一个是wfreerdp.exe释放再C盘根目录
开了一个线程 cmd.exe 执行了bat.bat
bat.bat内容是

image

启动了wfreerdp.exe
wfreerdp.exe与外部有网络交互

image

我百度了wfreerdp.exe
image
似乎是个rdp爆破程序
我不知道0708需不需要网络爆破,也可能这个是上面说的弹出的远程桌面登录框
我查下wfreerdp.exe连接的那个ip是否绑定域名

image

到现在我也不确定这个ip是上线地址还是wfreerdp.exe的检查更新地址
希望大佬验证下,毕竟image
是一种对论坛成员的不负责吧

#3

并没有什么不负责任 九零从建立到现在一直如此
别什么都想着别人给你处理
自己动手是最好的


文章来源: https://forum.90sec.com/t/topic/753/3
如有侵权请联系:admin#unsafe.sh