復現過程中的一些問題重現:
- [-] 10.211.55.8:3389 - Exploit failed: NameError undefined local variable or method `rdp_connect' for #<Msf::Modules::Exploit__Windows__Rdp__Cve_2019_0708_bluekeep_rce::MetasploitModule:0x00007f9c251837b0>
出現以上報錯你需要將一下4個文件替換(https://github.com/rapid7/metasploit-framework/pull/12283/files?file-filters%5B%5D=.rb )
-
rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
- 報ForceExploit錯誤:需要將ForceExploit設置為true;
- 打一下藍屏一下一直不能反彈shell:確定一下你的版本是不是sp1的(我測了一個沒有sp的,一直打一直藍屏)換成sp1就成功了。當然啦,你也可以多測試幾遍哈;
- 據說打藍屏的那個問題,也可以通過增加配置可以解決,我使用Parallels Desktop默認是一核一G,但是我改了也沒效果,大家可以改了試試如果成功留言一波哈;
- 選擇正確的target,可以通過show targets查看,你如果是vmware安裝的你就選擇你對應的哈,我是Parallels Desktop就直接選擇1
Show Options:
Run:
