远程3389（CVE-2019-0708）漏洞复现

受影响Windows系统版本：

Windows7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP

目标主机：IP地址：192.168.205.135

一、运行MSF，确认目标主机是否存在漏洞

0号为漏洞验证（check）模块，验证目标主机是否有CVE-2019-0708漏洞，对0模块进行设置并利用：

根据回显可知，目标主机存在漏洞。

二、选择渗透模块对目标主机进行渗透

1、选中漏洞利用模块，设置目标主机IP（RHOSTS）

2、查看漏洞利用模块信息：

3、设置受害机架构

我的虚拟机版本为15.x这里选择targetID=4进行攻击：

漏洞利用成功，可以进行传马等一系列操作，部分指令手册如下：