简介

我做了一个简单的环境来复现这个漏洞，需要虚拟机环境的可以加我qq：3316735898，有什么不会的也可以问我

1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交

nmap将扫描内容输出到.xml文件的参数为

-oX    // (XML 输出) 将输出直接写入 filespec 指定的 xml 文件，得到的 xml 文件可以由浏览器，或其他的编程语言，Java，python 进行解析。XML 输出引用了一个 XSL 样式表，用于格式化输出结果这类似于 HTML 可以使用浏览器进行预览

2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交

启动postgresql数据库

service postgresql start

初始化msfconsole的命令为

msfdb init

3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交

导入：

db_import /home/kali/test1.xml

查看数据：

hosts

4.在MSF工具中用search命令搜索CVE-2019-0708漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值（如：2017-10-16）提交

搜索漏洞利用模块

search 2019_0708

时间为：

2019-5-14

5.在MSF工具中调用CVE-2019-0708漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交

使用模块

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

设置目标IP

set rhosts 192.168.0.102

执行

run

回显结果中最后一个单词为：

completed

总结

有什么不懂的都可以来问我，这是我自己搭建的环境，需要的话可以找我