bluekeep_CVE-2019-0708_poc_to_exploit 的项目扩展与二次开发

项目的基础介绍

本项目是基于 CVE-2019-0708 问题的一个尝试性 PoC 转 exploit 的开源项目。CVE-2019-0708，也被称为 BlueKeep 问题，是微软远程桌面协议（RDP）中的一个关键远程代码执行问题。该问题影响多个版本的 Windows 系统，一旦被成功利用，攻击者可以在未授权的情况下远程执行任意代码。

项目的核心功能

项目的核心功能是对 BlueKeep 问题的 PoC 进行改进，尝试转化为实际的利用代码。目前项目尚未实现远程代码执行（RCE），但提供了一些基础的 PoC 代码，用于验证目标的状态。

项目使用了哪些框架或库？

该项目主要使用 Python 语言开发，依赖于以下框架或库：

• pycryptodome：用于加密和解密数据。
• construct：用于构造和解析网络数据包。

项目的代码目录及介绍

项目的代码目录结构如下：

• cmd_powershell_create_user.txt：用于创建用户账号的 PowerShell 脚本。
• dos.py：用于进行测试的 Python 脚本。
• poc.py：用于执行 PoC 的 Python 脚本。
• README.md：项目说明文件。
• LICENSE：项目许可证文件。

对项目进行扩展或者二次开发的方向

1. 完善利用代码：目前项目尚未实现远程代码执行，可以通过分析目标系统的内存转储，开发出能够成功弹出 shell 的利用代码。

2. 增加检测功能：在现有代码基础上，可以增加更详细的检测逻辑，帮助用户快速识别目标系统是否受影响。

3. 扩展兼容性：目前项目可能只支持部分 Windows 版本，可以通过增加对更多版本的兼容性支持，扩大项目的适用范围。

4. 开发图形用户界面：为了提高用户体验，可以开发一个图形用户界面（GUI），使非技术用户也能轻松运行和配置工具。

5. 集成其他相关工具：将本项目与现有的其他测试工具进行集成，形成一个更完整的测试套件。

通过上述的扩展和二次开发，本项目将能更好地服务于网络安全领域，帮助安全专家发现和解决问题，同时促进社区的协作与知识共享。