版权声明：没有什么版权，转载说明一下出处就行，写文章记录一下自己的学习，欢迎加群大家一起讨论分享QQ群:716659725 https://blog.csdn.net/sun1318578251/article/details/90813618

距离CVE-2019-0708漏洞出现的了有一段时间了，在此期间poc都更新了几个版本。有人也来问过我具体这个漏洞怎么利用、实现。我在篇文章里面会有统一的回答一下我的见解，希望的大佬们不要喷，以下纯属与个人看法。理解不对希望可以指出。

 

第一，我觉得这个是新爆出的巨大的微软系统漏洞，exp一下是不可能出现的，最近国家在网络上也有些行动的。我建议大家不要这么心急，去想着怎么利用这个漏洞。目前我所知道的这个漏洞最多也仅仅只是让电脑蓝屏而已。 我建议如果你是大佬的话，可以去写写exp，我也知道能够写出exp大佬也不一定会看到我这篇文章。所以我知道你们看我这篇文章的人，技术水平，我也知道你们当中肯定有比我强的，但是你看了这篇文章，我就建议你不要这么心急去搞这个漏洞，利用这个漏洞。我建议还是去认认真真的看看poc，学习一下大佬们的思维，我觉得能够写出poc的大佬，应该都是能写出exp的，我觉得他们可能或多或少会留下一些思维逻辑在poc上。例外不建议大家去疯狂找exp，面前我知道这个exp是要钱的，价格不菲。不要相信其他人有exp基本上是骗人的，或者是有后门的。

 

第二，是有关CVE-2019-0708poc是的存在的问题解答，一些人在前篇文章留言说10045，我当时也不知道是干嘛的。 现在我才发现是存在这个问题，由于我技术的原因，给大家带来了许多困惑，在此我表示歉意。 我建议大家去实现这个漏洞的时候是注意以下几点。1：去网上找一些充满漏洞的系统镜像去搭建一个靶机。我觉得有几点好处，第一个你确定了这个漏洞是真实存在的，第二个复现漏洞过程的比较方便。这点对小白或者那些初入安全的朋友比较方便点，如果你有实力请忽略。在此我就没有去搜集这些镜像文件了，网上肯定有很多。2：在复现的过程中需要安装python环境，然后首先先用工具扫描一下漏洞是否存在。3：每一个人复现是过程可能出现各种可能性，在此我也无法推测出有什么问题。在此我就只能推荐几篇文章给大家看看。如果大家看完我推荐文章还是无能为力，恕我也无能为力了。

 

 

最新反馈的信息(欢迎各位来分享你们的经验)：

 

 

最新poc：

https://github.com/Ekultek/BlueKeep

漏洞CVE-2019-0708详细分析 

 https://xz.aliyun.com/t/5243

https://paper.seebug.org/937/

https://www.geek-share.com/detail/2769337641.html

另一个版本poc

 

 

链接：https://pan.baidu.com/s/1DQlrlwEBmz_D0TNnAg-vUQ 
提取码：9bxi