如何测试BlueKeep漏洞?
如何测试BlueKeep漏洞?
提问于 2022-11-16 20:17:57
我想要做BlueKeep的利用,但我想做合法的。我知道如何利用这个漏洞,我只是想弄清楚如何设置一些易受BlueKeep攻击的东西。我怎样才能做到这一点?我唯一能想到的可能是建立一个VM,但我不知道如何使一个易受BlueKeep攻击的VM。我可以在网上找到的是,它需要某种类型的Windows7/ Windows 2008 R2,但我不知道如何配置它,使它实际上是脆弱的。
回答 1
Security用户
发布于 2022-11-17 13:43:23
注意:这只适用于孤立的实验室环境。
正如您所指出的,您需要Windows7 SP1或Windows 2008 R2的一个版本。如果您有这些操作系统版本之一,您可能需要从系统中删除补丁。
如果您有Windows 7或Windows机器,请单击“开始”按钮并选择“程序->程序和功能->查看安装的更新”。您将看到最新更新的列表。单击要删除的按钮,单击“卸载”,然后按照提示操作。这应该能起作用。
我看到的另一件事是,您需要设置fdisablecam = 0。在regedit中,跟踪HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Winstations\RDP-Tcp\fDisableCam并将其设置为0。
注意:一次编写(在参考资料中列出)关闭Windows防火墙。我不清楚这是必要的,但是如果你不能利用你的主机,那就试试吧。
参考文献
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/266425
复制相关文章
相似问题
腾讯云开发者
