CVE-2019-0708 exp相关

　　2019年9月7日凌晨，metasploit公司官宣发布了CVE-2019-0708的exp，该exp只能针对win7 64，及windows 2008 R2（该版本下需要修改注册表以通过RDPSND通道进行堆布局），测试之后效果如下，这里注意把msf的rdp库给换了，target也得选对（1实体，2，3虚拟机），由于本身是uaf的漏洞，因此对目标虚拟机的核心有所要求，正常虚拟机1/2核的话，利用情况还是比较稳定的，但是一旦核心增加到4核，蓝屏的几率就很大了，几乎大于百分之五十，由此看来，metasploit也没有很好的解决这个问题，但是无论如何对于企业内部的实体机而言，利用成功率应该较少，但是exp的危害程度至少是一次服务器的蓝屏了，所以赶紧打补丁吧！