Hỏi đáp về demo lỗ hổng BlueKeep

[xxxshadon]

Em chào mọi người.
Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1.
Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp.
Em chạy máy ảo trên VMware 15.5.
Em cảm ơn.

Hình 1. Log exploit

Hình 2. Cấu hình

Hình 3. Win server bị Crash​

 

tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.

 

tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.

port 3389 đã mở, tường lửa và defender cũng đã tắt. Nhưng vẫn không exploit được. Khi exploit thì máy server vẫn Crash màn hình xanh như trên.
Có phải do option target không đúng, vì máy mình đang dùng Vmware 15.5 mà trong option lại không có.

 

Mình có thử sử dụng module này để tiến hành DOS, nhưng mới chi Scan thôi mà máy Server đã màn hình xanh rồi.

 

Bạn check xem

• trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0
• Set thêm msf5> set GROOMSIZE 50

 

Bạn check xem

• trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0
• Set thêm msf5> set GROOMSIZE 50

mình làm như vậy nhưng vẫn bị như cũ.
Câu lệnh set GROOMSIZE 50 nghĩa là gì vậy bạn

 

Bạn có thể check lý do tại đây https://pentest-tools.com/blog/bluekeep-exploit-metasploit/
Do victim của bạn chạy máy ảo, nên thanh ghi có sự thay đổi

 

Bạn có thể check lý do tại đây https://pentest-tools.com/blog/bluekeep-exploit-metasploit/
Do victim của bạn chạy máy ảo, nên thanh ghi có sự thay đổi

Mình sử dụng VMWare không làm được rồi. Khóc mất thôi

 

View attachment 8777
Mình sử dụng VMWare không làm được rồi. Khóc mất thôi

Bạn thử tạo máy chủ victim trên các trang cho thuê vps thử nhé

 

Hoặc có thể dùng virtualBox