CVE-2019-0708复现
一、远程桌面连接
首先,我们要设置远程连接
在控制面板中,搜索“远程设置”->“远程”,勾选“允许远程协助连接这台计算机”和“仅允许运行使用网络级别身份验证的远程桌面的计算机联机”,然后点击“应用”。
下一步,查看Win7的IP地址,CMD中输入指令ipconfig
接着打开远程控制的电脑Win10系统,在运行中输入“mstsc”。
输入刚才得知的Win7 IP地址
下一步的弹窗会要求输入账户和密码,点击确定(或者保存密码)
二、kali系统还原漏洞
首先,通过git命令下载远程代码。
git clone https://github.com/n1xbyte/CVE-2019-0708.git
原网站内容显示如下所示:
查看所下载资源的组成,可以看到crashpoc.py、poc.py、README.md文件。
ls cd CVE-2019-0708 ls
查看文件权限并升级权限。
ls -lh
通过“ls -lh”命令查看权限,以“crashpoc.py”权限为例,第一块“-rwx”代表文件主人root的权限,即管理员权限;第二块“r– –”代表这个文件所在组的其他人的权限;第三块“r– –”代表其他人的权限,如Apache等软件属于其他人权限。“r”代表读取权限、“w”达标写入权限、“x”代表执行权限。
