复现过程中的一些问题重现:
- [-] 10.211.55.8:3389 - Exploit failed: NameError undefined local variable or method `rdp_connect' for #<Msf::Modules::Exploit__Windows__Rdp__Cve_2019_0708_bluekeep_rce::MetasploitModule:0x00007f9c251837b0>
出现以上报错你需要将一下4个文件替换(https://github.com/rapid7/metasploit-framework/pull/12283/files?file-filters%5B%5D=.rb )
-
rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/exploit/rdp.rb
rdp_scanner.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
cve_2019_0708_bluekeep.rb -> /opt/metasploit-framework/embedded/framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
cve_2019_0708_bluekeep_rce.rb -> /opt/metasploit-framework/embedded/framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb
- 报ForceExploit错误:需要将ForceExploit设置为true;
- 打一下蓝屏一下一直不能反弹shell:确定一下你的版本是不是sp1的(我测了一个没有sp的,一直打一直蓝屏)换成sp1就成功了。当然啦,你也可以多测试几遍哈;
- 据说打蓝屏的那个问题,也可以通过增加配置可以解决,我使用Parallels Desktop默认是一核一G,但是我改了也没效果,大家可以改了试试如果成功留言一波哈;
- 选择正确的target,可以通过show targets查看,你如果是vmware安装的你就选择你对应的哈,我是Parallels Desktop就直接选择1
Show Options:
Run:
