点击上方“凌天实验室”,“星标或置顶公众号”
漏洞、技术还是其他,我都想第一时间和你分享
链接:https://gitee.com/cbwang505/CVE-2019-0708-EXP-WIndows 作者:cbwang505
作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关
CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell
☛ 复制FreeRDP-master项目至E:\git\KernelResearch\FreeRDP-master\
☛ 解压openssl.7z至C:\openssl\
☛ 以管理员身份安装nasm-2.14.02-installer-x64.exe
☛ 添加C:\Program Files\NASM至path环境变量
☛ 以管理员身份安装cmake-3.15.3-win64-x64.msi
☛ 添加C:\Program Files\CMake\bin至path环境变量
☛ 重启计算机
☛解压nasmBuildCustomizations.rar其中3个文件至C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\BuildCustomizations\
☛ 工程目录右击->"工程依赖项"->"生成自定义",然后勾选nasm这一项
☛ 运行"C:\Program Files\CMake\bin\cmake.exe" E:\git\KernelResearch\FreeRDP-master\CMakeCache.txt
☛ 编译项目,如果发现仍然缺少文件,可以从FreeRDP-master-restore.7z还原
凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。