点击上方“凌天实验室”，“星标或置顶公众号”

漏洞、技术还是其他，我都想第一时间和你分享

链接：https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows

作者：cbwang505

作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关

CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell

☛ 复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\

☛ 解压openssl.7z至C:\openssl\

☛ 以管理员身份安装nasm-2.14.02-installer-x64.exe

☛ 添加C:\Program Files\NASM至path环境变量

☛ 以管理员身份安装cmake-3.15.3-win64-x64.msi

☛ 添加C:\Program Files\CMake\bin至path环境变量

☛ 重启计算机

☛解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\

☛ 工程目录右击->"工程依赖项"->"生成自定义"，然后勾选nasm这一项

☛ 运行"C:\Program Files\CMake\bin\cmake.exe" E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt

☛ 编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原

凌天

实验室

凌天实验室，是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队，其核心成员来自原乌云创始团队及社区知名白帽子，团队专业性强、技术层次高且富有实战经验。实验室成立于2016年，发展至今团队成员已达35人，在应用安全领域深耕不辍，向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。