受影响Windows系统版本:
Windows7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP
目标主机:IP地址:192.168.205.135
一、运行MSF,确认目标主机是否存在漏洞
0号为漏洞验证(check)模块,验证目标主机是否有CVE-2019-0708漏洞,对0模块进行设置并利用:
根据回显可知,目标主机存在漏洞。
二、选择渗透模块对目标主机进行渗透
1、选中漏洞利用模块,设置目标主机IP(RHOSTS)
2、查看漏洞利用模块信息:
3、设置受害机架构
我的虚拟机版本为15.x这里选择targetID=4进行攻击:
漏洞利用成功,可以进行传马等一系列操作,部分指令手册如下:
